Sujet Précédent Sujet Suivant

Scan antivirus impossible en ligne et plus antivirus du tout

Résolu/Fermé
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014 - 30 avril 2013 à 02:44
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014 - 6 mai 2013 à 03:12
Bonjour,

mon ordinateur a du choper un virus mais je ne sais pas lequel. Je ne peux pas faire de scan, ni rétablir mon ancien antivirus. Il s'est désactiver tout seul hier. Le soucis c'est que j'ai cherché et j'ai trouver certaines réponces sur plusieurs sites mais cela ne marche pas sur mon ordinateur. J'ai essayé Zébulan, etc pour ensuite essayé d'établir un rapport d'erreur et je n'y arrive pas. Je suis trop nulle en informatique. Au secours.

Que dois-je faire?
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
30 avril 2013 à 06:53
Salut

Comme son nom ne l'indique pas, pour les problèmes de virus il y a le forum Virus / Sécurité...
0
Réponse 2 / 11
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 09:15
Salut,

merci d'avoir répondu mais rien ne marche avec les solutions proposées dans ce forum. Je même du mal à écrire dans la barre de google. J'ai essayé de restaurer le système, rien à faire.
0
Réponse 3 / 11
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 10:23
Rapport de ZHPDiag v2013.4.29.177 par Nicolas Coolman, Update du 29/04/2013
Run by HP_Administrateur at 30/04/2013 10:10:55
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox 19.0.2 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection
avast! Free Antivirus v6.0.1367.0
McAfee Security Scan Plus v3.0.318.3

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 959 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 86 GB (37%) free of 226 GB

---\\ Logged in mode
~ Computer Name: ASCIONE
~ User Name: HP_Administrateur
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Administrateur, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\HP_Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\HP_Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\HP_Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 86 Go of 226 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
~ Security Center: 28 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.4CFE02623CCA863C719F4A32E0E75E5B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/02/2013 - 20:06:34.) -- C:\WINDOWS\system32\wininet.dll [671232]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/1985
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 2/11797
~ Mon Bureau (My Desktop) : 1/26
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.454DFDC3D40B777455846E749D3B49FF] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.884]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.208]
[MD5.9F9AA480BAAF48695B920C425FFE5425] - (.Microsoft - ARSVC Application.) -- C:\WINDOWS\arservice.exe [58880] [PID.236]
[MD5.D039A0C347632622934906BD59A4E1EA] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [PID.444]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.464]
[MD5.E9EFCB47B90FD5498695BB7FEFD36CAE] - (.Seiko Epson Corporation - Epson Scanner Service (32bit).) -- C:\WINDOWS\system32\EscSvc.exe [122000] [PID.484]
[MD5.5D4B38A8D8525356798F5E560C3A3090] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [49152] [PID.1032]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.2024]
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512] [PID.2824]
[MD5.10B0722C7203181B0C50C6CB974D2F2A] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16261632] [PID.2848]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208] [PID.2940]
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3744552] [PID.2948]
[MD5.FB0C8699B87F7140BB6201BE7B4B6778] - (.Pas de propriétaire - CameraMonitor Application.) -- C:\WINDOWS\vsnpstd3.exe [827392] [PID.2956]
[MD5.11DFC7FF30B9B44F1477989C8FFF478F] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032] [PID.2980] =>PUP.SweetIM
[MD5.84A878D2D4A84CC73D53733F80FB57CE] - (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768] [PID.2988] =>PUP.SweetIM
[MD5.01D92A226791867F2DED688F25271905] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058400] [PID.2996]
[MD5.9770F360F1C520E02AA35E5D241BE65C] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIINE.exe [246368] [PID.3016]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [PID.3076]
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.3108]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.3120]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe [52736] [PID.1376]
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280] [PID.2184]
[MD5.763DAB43BDAB27316DBF3373192823D7] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920] [PID.2204]
[MD5.357A7D530F0EF82F836BA0B9F0D56A7F] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.exe [386872] [PID.3416]
[MD5.BF2F2717C13A4BD4FD73F2788534E86B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.1960]
[MD5.76B5DBAFD3E49DF607D0556018336AEF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7089152] [PID.2344]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\prefs.js
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\user.js
M3 - MFPP: Plugins - [HP_Administrateur] -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\searchplugins\babylon1.xml =>Toolbar.Babylon
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com =>Toolbar.Babylon
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com =>Toolbar.Babylon
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files\PriceGong\2.6.6\PriceGongIE.dll =>Adware.PriceGong
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline =>Toolbar.Babylon
~ BHO: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} Clé orpheline
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] ftutil2.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] . (.Microsoft - ARPowerMessage Application.) -- C:\WINDOWS\ARPWRMSG.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline
O4 - HKLM\..\Run: [HPBootOp] . (.Hewlett-Packard Company - HP Boot Optimizer.) -- C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [snpstd3] . (.Pas de propriétaire - CameraMonitor Application.) -- C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe =>PUP.SweetIM
O4 - HKLM\..\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe =>PUP.SweetIM
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIINE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-401630769-892820206-1702840199-1007\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-401630769-892820206-1702840199-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-401630769-892820206-1702840199-1007\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIINE.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
O4 - GS\Programs: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
O4 - GS\Programs: eBay.lnk . (...) -- C:\Program Files\Services en ligne\eBay\WizLink.exe
O4 - GS\Programs: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - GS\Programs: Media Center.lnk . (.Microsoft Corporation - Media Center.) -- C:\WINDOWS\ehome\ehshell.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Office Word Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} . (...) -- C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{024063C8-4B8E-43A9-B3F4-C178B6E47F7C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{024063C8-4B8E-43A9-B3F4-C178B6E47F7C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{024063C8-4B8E-43A9-B3F4-C178B6E47F7C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
~ Services: 8 Legitimates Filtered in 00mn 15s



---\\ Logiciels installés (O42)
O42 - Logiciel: MoneyManagerEx 0.9.6.0 - (.CodeLathe LLC.) [HKLM] -- 37153D93-6D91-4763-82BB-0DF646211ED0_is1
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: PriceGong 2.6.6 - (.PriceGong.) [HKLM] -- PriceGong =>Adware.PriceGong
O42 - Logiciel: Services Internet - (.Hewlett Packard.) [HKLM] -- InstallShield_{5CFD7508-7774-48FE-8280-7A3C0AE71755}
O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM] -- {7683B745-6060-41FD-AA75-0BBB383FEAD4} =>PUP.SweetIM
O42 - Logiciel: Update Manager for SweetPacks 1.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {EA8FA6BE-29BE-4AF2-9352-841F83215EB0} =>PUP.SweetIM
~ Logic: 107 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BrowserMngr]
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\Fondation JAE]
[HKCU\Software\IPE]
[HKCU\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\Boxore] =>Adware.Boxore
[HKLM\Software\BrowserMngr]
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\babylontoolbar] =>Toolbar.Babylon
~ Key Software: 203 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/01/2012 - 11:15:02 - [0,002] ----D C:\Program Files\Ask.com
O43 - CFD: 11/01/2013 - 10:13:01 - [0,001] ----D C:\Program Files\Iminent =>Adware.IMBooster
O43 - CFD: 18/07/2007 - 20:56:11 - [389,630] ----D C:\Program Files\IPE
O43 - CFD: 13/01/2012 - 11:13:57 - [0,000] ----D C:\Program Files\LimeWire
O43 - CFD: 05/07/2010 - 13:42:34 - [8,345] ----D C:\Program Files\MoneyManagerEx
O43 - CFD: 13/01/2012 - 11:35:29 - [0,002] ----D C:\Program Files\PokerStars
O43 - CFD: 19/02/2013 - 15:03:00 - [109,050] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 11/01/2013 - 10:12:12 - [0,468] ----D C:\Program Files\PriceGong =>Adware.PriceGong
O43 - CFD: 11/01/2013 - 10:32:35 - [7,355] ----D C:\Program Files\SweetIM =>PUP.SweetIM
O43 - CFD: 21/09/2012 - 09:29:28 - [0,022] ----D C:\Documents and Settings\HP_Administrateur\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 06/07/2010 - 14:20:23 - [0,004] ----D C:\Documents and Settings\HP_Administrateur\Application Data\MoneyManagerEx
O43 - CFD: 27/03/2013 - 22:46:25 - [0,457] ----D C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong =>Adware.PriceGong
~ Program Folder: 171 Legitimates Filtered in 00mn 10s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7710BB428048745D2C5905B2E71587D4] - 30/04/2013 - 07:46:26 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.4E8245992C26BDD0131EDB9906E608DF] - 30/04/2013 - 07:46:23 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.B423492E57A0FC6F04A157E1854279CB] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1793590]
O44 - LFC:[MD5.2A80B1D03A16F8692923D1652EAD9A0C] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [216811]
O44 - LFC:[MD5.1F012D5A553209E1B9DC3A785FB7C7C0] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\comsetup.log [601252]
O44 - LFC:[MD5.A695C0D5A2891F27A794BD9127EAE88F] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\ehOCGen.log [100128]
O44 - LFC:[MD5.B3B7D5764714F75D4C4ADA7DBEB72053] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\iis6.log [1961568]
O44 - LFC:[MD5.4A4133AA96F5A376C744E7C2606E96CA] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.157DE9D4EB1A95D36D9CA9B61A484726] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\msgsocm.log [89855]
O44 - LFC:[MD5.C266E9AAC1AEF2314DD82BCACAD7A47A] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\netfxocm.log [327578]
O44 - LFC:[MD5.8F3B912F2049D9C9AF91F5CEE1CEB662] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [364205]
O44 - LFC:[MD5.63F207C7FFDBF511D514C1EC83190170] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\ocgen.log [877857]
O44 - LFC:[MD5.B26A3D5FE578BBBE338B5BD18BDC9696] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\ocmsn.log [98632]
O44 - LFC:[MD5.8306D043F32EB1BD67450D4EDAEC7066] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\plusoc.log [207439]
O44 - LFC:[MD5.EEC7E650B1452F988D67B4F1FACADA32] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\tabletoc.log [89774]
O44 - LFC:[MD5.6D1AEC33638823424B1A0A44F8219A5A] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\tsoc.log [825767]
O44 - LFC:[MD5.7AF62DBC442E5905E34400E3CD49CEB6] - 30/04/2013 - 01:50:51 ---A- . (...) -- C:\WINDOWS\msmqinst.log [556702]
O44 - LFC:[MD5.F1D99BB1CAFC427000CAAF32B19689F5] - 30/04/2013 - 01:50:47 ---A- . (...) -- C:\WINDOWS\updspapi.log [208195]
O44 - LFC:[MD5.2450AB8ECFA2DF83A6E42593F428DA10] - 30/04/2013 - 01:50:30 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
~ Files: 32 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.94458E0C1F48A09FE71C5CD29F5B59CA] - 12/04/2013 - 13:27:54 ---A- - C:\WINDOWS\Prefetch\NS5.TMP-04940B40.pf
O45 - LFCP:[MD5.AC133206AEDF08A858351803B98C22C1] - 19/04/2013 - 14:16:17 ---A- - C:\WINDOWS\Prefetch\EPSDNAVI.EXE-01E18057.pf
O45 - LFCP:[MD5.1896AE4D231CCF65CB8CE294C8F28A54] - 21/04/2013 - 23:24:12 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf
O45 - LFCP:[MD5.3C57058C9EE21F6D6D56779DD22AA243] - 26/04/2013 - 01:59:10 ---A- - C:\WINDOWS\Prefetch\FOXITR~1.EXE-2C735C97.pf
O45 - LFCP:[MD5.DCB0A70929AE2506153782EA2371DB5D] - 28/04/2013 - 09:04:48 ---A- - C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf
O45 - LFCP:[MD5.303A58A145CD5B51588974D5C04C19DB] - 29/04/2013 - 13:59:03 ---A- - C:\WINDOWS\Prefetch\HPSYSINFO.EXE-009E62D2.pf
O45 - LFCP:[MD5.D9AA39247091314D26D0D3AA1E192C81] - 29/04/2013 - 18:51:01 ---A- - C:\WINDOWS\Prefetch\WPGLDFSH.SCR-0B370EE2.pf
O45 - LFCP:[MD5.0AD92D63BE8BE8D059792D1CC8A6778A] - 29/04/2013 - 23:53:55 ---A- - C:\WINDOWS\Prefetch\SPRINT.EXE-0296D44C.pf
O45 - LFCP:[MD5.FE9FC61A888734116342FD3F364D216A] - 30/04/2013 - 00:40:09 ---A- - C:\WINDOWS\Prefetch\HPBOOTOP.EXE-0F8A9CD9.pf
O45 - LFCP:[MD5.50B0BD2A94E7B30D6AA8D38D3D1036BD] - 30/04/2013 - 00:40:09 ---A- - C:\WINDOWS\Prefetch\VSNPSTD3.EXE-325AACFE.pf
O45 - LFCP:[MD5.159015A52B792F8CDE6A8125DA3BBC3A] - 30/04/2013 - 00:40:10 ---A- - C:\WINDOWS\Prefetch\SWEETIM.EXE-114201E6.pf =>PUP.SweetIM
O45 - LFCP:[MD5.B63EA90E035034B29FEDFFFA14835195] - 30/04/2013 - 00:40:10 ---A- - C:\WINDOWS\Prefetch\SWEETPACKSUPDATEMANAGER.EXE-2DA5B22D.pf =>PUP.SweetIM
O45 - LFCP:[MD5.A6B3A8F935FF18B66B4460FA5073C7C1] - 30/04/2013 - 00:46:10 ---A- - C:\WINDOWS\Prefetch\ARSERVICE.EXE-1DF9226A.pf
O45 - LFCP:[MD5.2D733C04816837B1338C1575C79B7A46] - 30/04/2013 - 07:47:07 ---A- - C:\WINDOWS\Prefetch\ARPWRMSG.EXE-15685758.pf
O45 - LFCP:[MD5.041DD3DEB30FBC6ACCF6AA15A44D6EE1] - 30/04/2013 - 07:47:07 ---A- - C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf
O45 - LFCP:[MD5.D53A6EAB62A57C8E0444FDC84437AAED] - 30/04/2013 - 07:47:07 ---A- - C:\WINDOWS\Prefetch\ESCSVC.EXE-03897717.pf
O45 - LFCP:[MD5.F5818A8E4539DAB2457A09F7A06822A7] - 30/04/2013 - 07:47:07 ---A- - C:\WINDOWS\Prefetch\RECGUARD.EXE-3990548D.pf
O45 - LFCP:[MD5.32D31AF19F5C9FEBAB17BD5496627C74] - 30/04/2013 - 07:49:30 ---A- - C:\WINDOWS\Prefetch\ISSCH.EXE-34B2B8F8.pf
~ Prefetcher: 130 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd..) -- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SweetImSetup.exe =>PUP.SweetIM
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(.SweetIM Technologies Ltd..) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe =>PUP.SweetIM
~ Keys Export: 18 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\DMAScheduler [Key] . (.Sonic Solutions - DMAScheduler.) -- c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
O53 - SMSR:HKLM\...\startupreg\IS CfgWiz [Key] . (...) -- c:\Program Files\Norton Internet Security\cfgwiz.exe (.not file.)
~ SMSR Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1
~ MWPS: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.B6DE0336F9F4B687B4FF57939F7B657A] - 28/11/2011 - 18:48:49 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\Drivers\aavmker4.sys [30808]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 27/04/2013 - 22:58:47 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\OfflineCache\index.sqlite [262144]
O61 - LFC: 28/04/2013 - 00:02:17 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\bookmarkbackups\bookmarks-2013-04-28.json [6838]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\addthis_widget.js [7058]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\comment-reply.js [786]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\core074.js [160617]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\devicepx-jetpack.js [10420]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\display.css [2306]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\display.js [93]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\e-201317.js [2766]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\fr.js [3571]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\g.gif [50]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\ga.js [39469]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\gprofiles.js [23367]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\hovercard.css [8290]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jd.css [2616]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jd.htm [24857]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jd.js [2182]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jd_002.css [3506]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jquery.js [26590]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jquery_002.js [32046]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jquery_003.js [93889]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\likebox.htm [18902]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\likebox_data\bY4WMxcLoLc.js [122192]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\menu150.js [82777]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\mootools.js [34840]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\ngg.js [1791]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\nggallery.css [7158]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\partenaires.gif [7553]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\print.css [1442]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\quant.js [7874]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\reporterdespoirscols3rows2 [73169]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\services.css [3086]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\sh114.htm [52678]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\shutter-reloaded.css [1623]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\shutter-reloaded.js [10263]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\style.css [17927]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\widget113.css [87695]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\widgets.css [204]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\widgets.js [83894]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\wpgroho.js [930]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\wpi-default-style.css [5030]
O61 - LFC: 28/04/2013 - 01:02:40 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires.htm [123398]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\StyleGroupeOnglet.css [1120]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\display.js [9503]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\env.css [11623]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\logo_cm.gif [8340]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\paiement_script.js [6056]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\paiement_verif.js [6674]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\pixel.gif [78]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\ressource_prod.gif [42]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\stylegroupe.css [8909]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\v3base.css [29193]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\v3commun.css [30390]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\v3couleurs.css [9094]
O61 - LFC: 29/04/2013 - 00:02:07 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013.htm [5431]
O61 - LFC: 29/04/2013 - 00:03:41 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\signons.sqlite [61440]
O61 - LFC: 29/04/2013 - 01:36:42 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\bookmarkbackups\bookmarks-2013-04-29.json [6838]
O61 - LFC: 29/04/2013 - 01:36:43 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\content-prefs.sqlite [7168]
O61 - LFC: 29/04/2013 - 11:47:23 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\wrcRatingStorage.json [2]
O61 - LFC: 29/04/2013 - 11:55:22 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\OneNote\12.0\Sauvegarder\Notes non classées\Notes non classées.one (le 29-04-2013).one [169752]
O61 - LFC: 29/04/2013 - 11:55:42 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Blocs-notes OneNote\Notes non classées.one [260496]
O61 - LFC: 29/04/2013 - 14:02:55 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\avast_free_antivirus_setup.exe [0]
O61 - LFC: 29/04/2013 - 14:06:41 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\avast_free_antivirus_setup(1).exe.part [179341]
O61 - LFC: 29/04/2013 - 14:06:42 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\avast_free_antivirus_setup.exe.part [1887541]
O61 - LFC: 29/04/2013 - 17:58:26 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\blocklist.xml [62756]
O61 - LFC: 30/04/2013 - 00:13:11 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\msert.exe.part [5366659]
O61 - LFC: 30/04/2013 - 00:13:45 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\kss12.0.1.117mlg_en-fr_ru-fr_fr-fr_de-fr.exe [179968]
O61 - LFC: 30/04/2013 - 00:15:55 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\bookmarkbackups\bookmarks-2013-04-30.json [6838]
O61 - LFC: 30/04/2013 - 00:17:13 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\startupCache(3)\startupCache.4.little [829353]
O61 - LFC: 30/04/2013 - 00:21:14 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat [11514]
O61 - LFC: 30/04/2013 - 00:47:22 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\extensions.sqlite [458752]
O61 - LFC: 30/04/2013 - 00:47:40 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\addons.sqlite [524288]
O61 - LFC: 30/04/2013 - 01:04:59 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\kss12.0.1.117mlg_en-fr_ru-fr_fr-fr_de-fr(1).exe [179968]
O61 - LFC: 30/04/2013 - 01:18:04 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\OneNote\12.0\Preferences.dat [146424]
O61 - LFC: 30/04/2013 - 01:18:04 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\OneNote\12.0\OneNoteOfflineCache.onecache [20974880]
O61 - LFC: 30/04/2013 - 01:34:37 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\IdentityCRL\production\MetaConfig.xml [163]
O61 - LFC: 30/04/2013 - 01:45:02 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\permissions.sqlite [2048]
O61 - LFC: 30/04/2013 - 01:45:02 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\webappsstore.sqlite [2096128]
O61 - LFC: 30/04/2013 - 07:46:48 -SHA- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-401630769-892820206-1702840199-1007\Credentials [5330]
O61 - LFC: 30/04/2013 - 07:52:16 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\mammaetoolbar-cache\activatedSites [0]
O61 - LFC: 30/04/2013 - 08:06:19 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\cert8.db [360448]
O61 - LFC: 30/04/2013 - 08:06:19 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\key3.db [16384]
O61 - LFC: 30/04/2013 - 08:06:19 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\sessionstore.bak [164502]
O61 - LFC: 30/04/2013 - 08:06:21 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\places.sqlite-shm [32768]
O61 - LFC: 30/04/2013 - 08:06:21 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\webapps\webapps.json [2]
O61 - LFC: 30/04/2013 - 08:06:22 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\cookies.sqlite-shm [32768]
O61 - LFC: 30/04/2013 - 08:06:22 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\search.json [71]
O61 - LFC: 30/04/2013 - 08:06:23 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 30/04/2013 - 08:06:23 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\webappsstore.sqlite-wal [0]
O61 - LFC: 30/04/2013 - 08:06:32 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\urlclassifierkey3.txt [154]
O61 - LFC: 30/04/2013 - 08:07:00 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\prefs.js [37753]
O61 - LFC: 30/04/2013 - 08:34:45 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\downloads.sqlite [29696]
O61 - LFC: 30/04/2013 - 08:35:23 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\startupCache\startupCache.4.little [1242186]
O61 - LFC: 30/04/2013 - 08:45:06 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\cookies.sqlite-wal [688664]
O61 - LFC: 30/04/2013 - 08:54:52 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\localstore.rdf [11918]
O61 - LFC: 30/04/2013 - 08:57:31 -SHA- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt [2712]
O61 - LFC: 30/04/2013 - 08:58:38 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\formhistory.sqlite [558080]
O61 - LFC: 30/04/2013 - 09:03:53 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\places.sqlite [20971520]
O61 - LFC: 30/04/2013 - 09:07:54 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\mammaetoolbar-cache\78d7905f4475ef78ef1b484b8fa71842 [3848]
O61 - LFC: 30/04/2013 - 09:07:54 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\mammaetoolbar-cache\992e8c309f249f93fdd67f524d7f032a [241734]
O61 - LFC: 30/04/2013 - 09:07:55 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\mammaetoolbarV2.sqlite [98304]
O61 - LFC: 30/04/2013 - 09:09:11 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\cookies.sqlite [2621440]
O61 - LFC: 30/04/2013 - 09:09:23 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\places.sqlite-wal [469712]
O61 - LFC: 30/04/2013 - 09:09:25 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\_CACHE_CLEAN_ [1]
O61 - LFC: 30/04/2013 - 09:09:29 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\sessionstore.js [632034]
~ 29 Fichiers temporaires (Temporary files)
~ 10 Fichiers cookies (Cookies files)
~ Files: 12481 Legitimates Filtered in 00mn 35s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 31/01/2010 - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (LIVESRV) .(.BitDefender S.R.L. - BitDefender Update Service.) - LEGACY_LIVESRV
O64 - Services: CurCS - 05/02/2013 - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE
~ Legacy: 184 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("avg.install.userHPSettings", "http://search.babylon.com/?affID=118566&tt=0213_4&babsrc=HP_ss&mntrId=c4c5229e00000000000[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.admin", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.autoRvrt", "false"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.babExt", ""); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=120912_ccp_3812_7"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.bbDpng", "22"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.dp_alert", "0"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.envrmnt", "production"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.excTlbr", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.hdrMd5", "D39783471C09897BE564827EBC86563E"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.hmpg", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.id", "c4c5229e000000000000001921513114"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.instlDay", "15716"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.isdcmntcmplt", true); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.129:32:43"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.newTab", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"27\",\"lastVrsn\":\"27\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.rvrt", "false"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.sg", "azb"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.smplGrp", "azb"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.srcExt", "ss"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.tlbrId", "base"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=c4c5229e0000000000000019215131[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.Baby
0
Réponse 4 / 11
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 10:24
qui peut m'aider s'il vous plait?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
Modifié par petitmecano le 30/04/2013 à 10:25
Salut

Héberge le fichier ZHPDiag.txt (qui est sur ton bureau) sur
http://www.cjoint.com/

Bénévole CommentÇaMarche.net
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 10:29
Merci de m'avoir répondu. On me demande publique ou privée, je fais quoi ?
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
30 avril 2013 à 10:30
Peu importe, fait public il n'y a pas de données confidentiels ...
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 avril 2013 à 10:31
holala

Publique

Bon courage petitmecano :)
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
30 avril 2013 à 10:33
Ah non mais moi je ne fais que avancer Scarface72 .... Premier arrivé, premier servi :)
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 10:34
https://www.cjoint.com/?CDEkGUvurEL
0
Réponse 6 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2013 à 10:38
Bonjour,

Il y a des adwares.

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 10:42
https://www.cjoint.com/?CDEkGUvurEL
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2013 à 10:43
Ce n'est pas le bon rapport.
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 10:54
# AdwCleaner v2.300 - Rapport créé le 30/04/2013 à 10:49:53
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - ASCIONE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\WINDOWS\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Fichier Supprimé : C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\rpidity.crx
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\browsermngr_prefs.js
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\searchplugins\babylon1.xml
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Search The Web.url
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_7&babsrc=NT_ss&mntrId=c4c5229e000000000000001921513114 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\prefs.js

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\user.js ... Supprimé !

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=118566&tt=0213_4&babsrc=HP[...]
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=120912_ccp_3812_7");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "22");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "D39783471C09897BE564827EBC86563E");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "c4c5229e000000000000001921513114");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15716");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.129:32:43");
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"27\",\"lastVrsn\":\"27\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.129:32:43");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=118566&tt=0213_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.22:02:02");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [21771 octets] - [30/04/2013 10:49:53]

########## EOF - C:\AdwCleaner[S1].txt - [21832 octets] ##########
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2013 à 11:07
Je voudrais un nouveau rapport ZHPDiag.
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 11:17
Rapport de ZHPDiag v2013.4.29.177 par Nicolas Coolman, Update du 29/04/2013
Run by HP_Administrateur at 30/04/2013 10:10:55
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox 19.0.2 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection
avast! Free Antivirus v6.0.1367.0
McAfee Security Scan Plus v3.0.318.3

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 959 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 86 GB (37%) free of 226 GB

---\\ Logged in mode
~ Computer Name: ASCIONE
~ User Name: HP_Administrateur
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Administrateur, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\HP_Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\HP_Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\HP_Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 86 Go of 226 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
~ Security Center: 28 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.4CFE02623CCA863C719F4A32E0E75E5B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/02/2013 - 20:06:34.) -- C:\WINDOWS\system32\wininet.dll [671232]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/1985
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 2/11797
~ Mon Bureau (My Desktop) : 1/26
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.454DFDC3D40B777455846E749D3B49FF] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.884]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.208]
[MD5.9F9AA480BAAF48695B920C425FFE5425] - (.Microsoft - ARSVC Application.) -- C:\WINDOWS\arservice.exe [58880] [PID.236]
[MD5.D039A0C347632622934906BD59A4E1EA] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [PID.444]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.464]
[MD5.E9EFCB47B90FD5498695BB7FEFD36CAE] - (.Seiko Epson Corporation - Epson Scanner Service (32bit).) -- C:\WINDOWS\system32\EscSvc.exe [122000] [PID.484]
[MD5.5D4B38A8D8525356798F5E560C3A3090] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [49152] [PID.1032]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.2024]
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512] [PID.2824]
[MD5.10B0722C7203181B0C50C6CB974D2F2A] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16261632] [PID.2848]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208] [PID.2940]
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3744552] [PID.2948]
[MD5.FB0C8699B87F7140BB6201BE7B4B6778] - (.Pas de propriétaire - CameraMonitor Application.) -- C:\WINDOWS\vsnpstd3.exe [827392] [PID.2956]
[MD5.11DFC7FF30B9B44F1477989C8FFF478F] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032] [PID.2980] =>PUP.SweetIM
[MD5.84A878D2D4A84CC73D53733F80FB57CE] - (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768] [PID.2988] =>PUP.SweetIM
[MD5.01D92A226791867F2DED688F25271905] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058400] [PID.2996]
[MD5.9770F360F1C520E02AA35E5D241BE65C] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIINE.exe [246368] [PID.3016]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [PID.3076]
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.3108]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.3120]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe [52736] [PID.1376]
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280] [PID.2184]
[MD5.763DAB43BDAB27316DBF3373192823D7] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920] [PID.2204]
[MD5.357A7D530F0EF82F836BA0B9F0D56A7F] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.exe [386872] [PID.3416]
[MD5.BF2F2717C13A4BD4FD73F2788534E86B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.1960]
[MD5.76B5DBAFD3E49DF607D0556018336AEF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7089152] [PID.2344]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\prefs.js
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\user.js
M3 - MFPP: Plugins - [HP_Administrateur] -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\searchplugins\babylon1.xml =>Toolbar.Babylon
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com =>Toolbar.Babylon
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com =>Toolbar.Babylon
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files\PriceGong\2.6.6\PriceGongIE.dll =>Adware.PriceGong
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline =>Toolbar.Babylon
~ BHO: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} Clé orpheline
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] ftutil2.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] . (.Microsoft - ARPowerMessage Application.) -- C:\WINDOWS\ARPWRMSG.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline
O4 - HKLM\..\Run: [HPBootOp] . (.Hewlett-Packard Company - HP Boot Optimizer.) -- C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [snpstd3] . (.Pas de propriétaire - CameraMonitor Application.) -- C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe =>PUP.SweetIM
O4 - HKLM\..\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe =>PUP.SweetIM
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIINE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-401630769-892820206-1702840199-1007\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-401630769-892820206-1702840199-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-401630769-892820206-1702840199-1007\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIINE.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
O4 - GS\Programs: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
O4 - GS\Programs: eBay.lnk . (...) -- C:\Program Files\Services en ligne\eBay\WizLink.exe
O4 - GS\Programs: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - GS\Programs: Media Center.lnk . (.Microsoft Corporation - Media Center.) -- C:\WINDOWS\ehome\ehshell.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Office Word Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} . (...) -- C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{024063C8-4B8E-43A9-B3F4-C178B6E47F7C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{024063C8-4B8E-43A9-B3F4-C178B6E47F7C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{024063C8-4B8E-43A9-B3F4-C178B6E47F7C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
~ Services: 8 Legitimates Filtered in 00mn 15s



---\\ Logiciels installés (O42)
O42 - Logiciel: MoneyManagerEx 0.9.6.0 - (.CodeLathe LLC.) [HKLM] -- 37153D93-6D91-4763-82BB-0DF646211ED0_is1
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: PriceGong 2.6.6 - (.PriceGong.) [HKLM] -- PriceGong =>Adware.PriceGong
O42 - Logiciel: Services Internet - (.Hewlett Packard.) [HKLM] -- InstallShield_{5CFD7508-7774-48FE-8280-7A3C0AE71755}
O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM] -- {7683B745-6060-41FD-AA75-0BBB383FEAD4} =>PUP.SweetIM
O42 - Logiciel: Update Manager for SweetPacks 1.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {EA8FA6BE-29BE-4AF2-9352-841F83215EB0} =>PUP.SweetIM
~ Logic: 107 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BrowserMngr]
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\Fondation JAE]
[HKCU\Software\IPE]
[HKCU\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\Boxore] =>Adware.Boxore
[HKLM\Software\BrowserMngr]
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\babylontoolbar] =>Toolbar.Babylon
~ Key Software: 203 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/01/2012 - 11:15:02 - [0,002] ----D C:\Program Files\Ask.com
O43 - CFD: 11/01/2013 - 10:13:01 - [0,001] ----D C:\Program Files\Iminent =>Adware.IMBooster
O43 - CFD: 18/07/2007 - 20:56:11 - [389,630] ----D C:\Program Files\IPE
O43 - CFD: 13/01/2012 - 11:13:57 - [0,000] ----D C:\Program Files\LimeWire
O43 - CFD: 05/07/2010 - 13:42:34 - [8,345] ----D C:\Program Files\MoneyManagerEx
O43 - CFD: 13/01/2012 - 11:35:29 - [0,002] ----D C:\Program Files\PokerStars
O43 - CFD: 19/02/2013 - 15:03:00 - [109,050] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 11/01/2013 - 10:12:12 - [0,468] ----D C:\Program Files\PriceGong =>Adware.PriceGong
O43 - CFD: 11/01/2013 - 10:32:35 - [7,355] ----D C:\Program Files\SweetIM =>PUP.SweetIM
O43 - CFD: 21/09/2012 - 09:29:28 - [0,022] ----D C:\Documents and Settings\HP_Administrateur\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 06/07/2010 - 14:20:23 - [0,004] ----D C:\Documents and Settings\HP_Administrateur\Application Data\MoneyManagerEx
O43 - CFD: 27/03/2013 - 22:46:25 - [0,457] ----D C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong =>Adware.PriceGong
~ Program Folder: 171 Legitimates Filtered in 00mn 10s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7710BB428048745D2C5905B2E71587D4] - 30/04/2013 - 07:46:26 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.4E8245992C26BDD0131EDB9906E608DF] - 30/04/2013 - 07:46:23 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.B423492E57A0FC6F04A157E1854279CB] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1793590]
O44 - LFC:[MD5.2A80B1D03A16F8692923D1652EAD9A0C] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [216811]
O44 - LFC:[MD5.1F012D5A553209E1B9DC3A785FB7C7C0] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\comsetup.log [601252]
O44 - LFC:[MD5.A695C0D5A2891F27A794BD9127EAE88F] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\ehOCGen.log [100128]
O44 - LFC:[MD5.B3B7D5764714F75D4C4ADA7DBEB72053] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\iis6.log [1961568]
O44 - LFC:[MD5.4A4133AA96F5A376C744E7C2606E96CA] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.157DE9D4EB1A95D36D9CA9B61A484726] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\msgsocm.log [89855]
O44 - LFC:[MD5.C266E9AAC1AEF2314DD82BCACAD7A47A] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\netfxocm.log [327578]
O44 - LFC:[MD5.8F3B912F2049D9C9AF91F5CEE1CEB662] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [364205]
O44 - LFC:[MD5.63F207C7FFDBF511D514C1EC83190170] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\ocgen.log [877857]
O44 - LFC:[MD5.B26A3D5FE578BBBE338B5BD18BDC9696] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\ocmsn.log [98632]
O44 - LFC:[MD5.8306D043F32EB1BD67450D4EDAEC7066] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\plusoc.log [207439]
O44 - LFC:[MD5.EEC7E650B1452F988D67B4F1FACADA32] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\tabletoc.log [89774]
O44 - LFC:[MD5.6D1AEC33638823424B1A0A44F8219A5A] - 30/04/2013 - 01:50:52 ---A- . (...) -- C:\WINDOWS\tsoc.log [825767]
O44 - LFC:[MD5.7AF62DBC442E5905E34400E3CD49CEB6] - 30/04/2013 - 01:50:51 ---A- . (...) -- C:\WINDOWS\msmqinst.log [556702]
O44 - LFC:[MD5.F1D99BB1CAFC427000CAAF32B19689F5] - 30/04/2013 - 01:50:47 ---A- . (...) -- C:\WINDOWS\updspapi.log [208195]
O44 - LFC:[MD5.2450AB8ECFA2DF83A6E42593F428DA10] - 30/04/2013 - 01:50:30 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
~ Files: 32 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.94458E0C1F48A09FE71C5CD29F5B59CA] - 12/04/2013 - 13:27:54 ---A- - C:\WINDOWS\Prefetch\NS5.TMP-04940B40.pf
O45 - LFCP:[MD5.AC133206AEDF08A858351803B98C22C1] - 19/04/2013 - 14:16:17 ---A- - C:\WINDOWS\Prefetch\EPSDNAVI.EXE-01E18057.pf
O45 - LFCP:[MD5.1896AE4D231CCF65CB8CE294C8F28A54] - 21/04/2013 - 23:24:12 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf
O45 - LFCP:[MD5.3C57058C9EE21F6D6D56779DD22AA243] - 26/04/2013 - 01:59:10 ---A- - C:\WINDOWS\Prefetch\FOXITR~1.EXE-2C735C97.pf
O45 - LFCP:[MD5.DCB0A70929AE2506153782EA2371DB5D] - 28/04/2013 - 09:04:48 ---A- - C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf
O45 - LFCP:[MD5.303A58A145CD5B51588974D5C04C19DB] - 29/04/2013 - 13:59:03 ---A- - C:\WINDOWS\Prefetch\HPSYSINFO.EXE-009E62D2.pf
O45 - LFCP:[MD5.D9AA39247091314D26D0D3AA1E192C81] - 29/04/2013 - 18:51:01 ---A- - C:\WINDOWS\Prefetch\WPGLDFSH.SCR-0B370EE2.pf
O45 - LFCP:[MD5.0AD92D63BE8BE8D059792D1CC8A6778A] - 29/04/2013 - 23:53:55 ---A- - C:\WINDOWS\Prefetch\SPRINT.EXE-0296D44C.pf
O45 - LFCP:[MD5.FE9FC61A888734116342FD3F364D216A] - 30/04/2013 - 00:40:09 ---A- - C:\WINDOWS\Prefetch\HPBOOTOP.EXE-0F8A9CD9.pf
O45 - LFCP:[MD5.50B0BD2A94E7B30D6AA8D38D3D1036BD] - 30/04/2013 - 00:40:09 ---A- - C:\WINDOWS\Prefetch\VSNPSTD3.EXE-325AACFE.pf
O45 - LFCP:[MD5.159015A52B792F8CDE6A8125DA3BBC3A] - 30/04/2013 - 00:40:10 ---A- - C:\WINDOWS\Prefetch\SWEETIM.EXE-114201E6.pf =>PUP.SweetIM
O45 - LFCP:[MD5.B63EA90E035034B29FEDFFFA14835195] - 30/04/2013 - 00:40:10 ---A- - C:\WINDOWS\Prefetch\SWEETPACKSUPDATEMANAGER.EXE-2DA5B22D.pf =>PUP.SweetIM
O45 - LFCP:[MD5.A6B3A8F935FF18B66B4460FA5073C7C1] - 30/04/2013 - 00:46:10 ---A- - C:\WINDOWS\Prefetch\ARSERVICE.EXE-1DF9226A.pf
O45 - LFCP:[MD5.2D733C04816837B1338C1575C79B7A46] - 30/04/2013 - 07:47:07 ---A- - C:\WINDOWS\Prefetch\ARPWRMSG.EXE-15685758.pf
O45 - LFCP:[MD5.041DD3DEB30FBC6ACCF6AA15A44D6EE1] - 30/04/2013 - 07:47:07 ---A- - C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf
O45 - LFCP:[MD5.D53A6EAB62A57C8E0444FDC84437AAED] - 30/04/2013 - 07:47:07 ---A- - C:\WINDOWS\Prefetch\ESCSVC.EXE-03897717.pf
O45 - LFCP:[MD5.F5818A8E4539DAB2457A09F7A06822A7] - 30/04/2013 - 07:47:07 ---A- - C:\WINDOWS\Prefetch\RECGUARD.EXE-3990548D.pf
O45 - LFCP:[MD5.32D31AF19F5C9FEBAB17BD5496627C74] - 30/04/2013 - 07:49:30 ---A- - C:\WINDOWS\Prefetch\ISSCH.EXE-34B2B8F8.pf
~ Prefetcher: 130 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd..) -- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SweetImSetup.exe =>PUP.SweetIM
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(.SweetIM Technologies Ltd..) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe =>PUP.SweetIM
~ Keys Export: 18 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\DMAScheduler [Key] . (.Sonic Solutions - DMAScheduler.) -- c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
O53 - SMSR:HKLM\...\startupreg\IS CfgWiz [Key] . (...) -- c:\Program Files\Norton Internet Security\cfgwiz.exe (.not file.)
~ SMSR Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1
~ MWPS: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.B6DE0336F9F4B687B4FF57939F7B657A] - 28/11/2011 - 18:48:49 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\Drivers\aavmker4.sys [30808]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 27/04/2013 - 22:58:47 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\OfflineCache\index.sqlite [262144]
O61 - LFC: 28/04/2013 - 00:02:17 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\bookmarkbackups\bookmarks-2013-04-28.json [6838]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\addthis_widget.js [7058]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\comment-reply.js [786]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\core074.js [160617]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\devicepx-jetpack.js [10420]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\display.css [2306]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\display.js [93]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\e-201317.js [2766]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\fr.js [3571]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\g.gif [50]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\ga.js [39469]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\gprofiles.js [23367]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\hovercard.css [8290]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jd.css [2616]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jd.htm [24857]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jd.js [2182]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jd_002.css [3506]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jquery.js [26590]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jquery_002.js [32046]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\jquery_003.js [93889]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\likebox.htm [18902]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\likebox_data\bY4WMxcLoLc.js [122192]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\menu150.js [82777]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\mootools.js [34840]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\ngg.js [1791]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\nggallery.css [7158]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\partenaires.gif [7553]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\print.css [1442]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\quant.js [7874]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\reporterdespoirscols3rows2 [73169]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\services.css [3086]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\sh114.htm [52678]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\shutter-reloaded.css [1623]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\shutter-reloaded.js [10263]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\style.css [17927]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\widget113.css [87695]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\widgets.css [204]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\widgets.js [83894]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\wpgroho.js [930]
O61 - LFC: 28/04/2013 - 01:02:39 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires_fichiers\wpi-default-style.css [5030]
O61 - LFC: 28/04/2013 - 01:02:40 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Reporters d'Espoirs » Un salon de beauté pour les femmes précaires.htm [123398]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\StyleGroupeOnglet.css [1120]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\display.js [9503]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\env.css [11623]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\logo_cm.gif [8340]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\paiement_script.js [6056]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\paiement_verif.js [6674]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\pixel.gif [78]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\ressource_prod.gif [42]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\stylegroupe.css [8909]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\v3base.css [29193]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\v3commun.css [30390]
O61 - LFC: 29/04/2013 - 00:02:06 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013_fichiers\v3couleurs.css [9094]
O61 - LFC: 29/04/2013 - 00:02:07 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\paiement mars cantines 2013.htm [5431]
O61 - LFC: 29/04/2013 - 00:03:41 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\signons.sqlite [61440]
O61 - LFC: 29/04/2013 - 01:36:42 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\bookmarkbackups\bookmarks-2013-04-29.json [6838]
O61 - LFC: 29/04/2013 - 01:36:43 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\content-prefs.sqlite [7168]
O61 - LFC: 29/04/2013 - 11:47:23 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\wrcRatingStorage.json [2]
O61 - LFC: 29/04/2013 - 11:55:22 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\OneNote\12.0\Sauvegarder\Notes non classées\Notes non classées.one (le 29-04-2013).one [169752]
O61 - LFC: 29/04/2013 - 11:55:42 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Blocs-notes OneNote\Notes non classées.one [260496]
O61 - LFC: 29/04/2013 - 14:02:55 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\avast_free_antivirus_setup.exe [0]
O61 - LFC: 29/04/2013 - 14:06:41 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\avast_free_antivirus_setup(1).exe.part [179341]
O61 - LFC: 29/04/2013 - 14:06:42 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\avast_free_antivirus_setup.exe.part [1887541]
O61 - LFC: 29/04/2013 - 17:58:26 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\blocklist.xml [62756]
O61 - LFC: 30/04/2013 - 00:13:11 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\msert.exe.part [5366659]
O61 - LFC: 30/04/2013 - 00:13:45 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\kss12.0.1.117mlg_en-fr_ru-fr_fr-fr_de-fr.exe [179968]
O61 - LFC: 30/04/2013 - 00:15:55 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\bookmarkbackups\bookmarks-2013-04-30.json [6838]
O61 - LFC: 30/04/2013 - 00:17:13 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\startupCache(3)\startupCache.4.little [829353]
O61 - LFC: 30/04/2013 - 00:21:14 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat [11514]
O61 - LFC: 30/04/2013 - 00:47:22 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\extensions.sqlite [458752]
O61 - LFC: 30/04/2013 - 00:47:40 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\addons.sqlite [524288]
O61 - LFC: 30/04/2013 - 01:04:59 ---A- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\kss12.0.1.117mlg_en-fr_ru-fr_fr-fr_de-fr(1).exe [179968]
O61 - LFC: 30/04/2013 - 01:18:04 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\OneNote\12.0\Preferences.dat [146424]
O61 - LFC: 30/04/2013 - 01:18:04 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\OneNote\12.0\OneNoteOfflineCache.onecache [20974880]
O61 - LFC: 30/04/2013 - 01:34:37 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\IdentityCRL\production\MetaConfig.xml [163]
O61 - LFC: 30/04/2013 - 01:45:02 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\permissions.sqlite [2048]
O61 - LFC: 30/04/2013 - 01:45:02 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\webappsstore.sqlite [2096128]
O61 - LFC: 30/04/2013 - 07:46:48 -SHA- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-401630769-892820206-1702840199-1007\Credentials [5330]
O61 - LFC: 30/04/2013 - 07:52:16 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\mammaetoolbar-cache\activatedSites [0]
O61 - LFC: 30/04/2013 - 08:06:19 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\cert8.db [360448]
O61 - LFC: 30/04/2013 - 08:06:19 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\key3.db [16384]
O61 - LFC: 30/04/2013 - 08:06:19 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\sessionstore.bak [164502]
O61 - LFC: 30/04/2013 - 08:06:21 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\places.sqlite-shm [32768]
O61 - LFC: 30/04/2013 - 08:06:21 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\webapps\webapps.json [2]
O61 - LFC: 30/04/2013 - 08:06:22 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\cookies.sqlite-shm [32768]
O61 - LFC: 30/04/2013 - 08:06:22 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\search.json [71]
O61 - LFC: 30/04/2013 - 08:06:23 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 30/04/2013 - 08:06:23 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\webappsstore.sqlite-wal [0]
O61 - LFC: 30/04/2013 - 08:06:32 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\urlclassifierkey3.txt [154]
O61 - LFC: 30/04/2013 - 08:07:00 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\prefs.js [37753]
O61 - LFC: 30/04/2013 - 08:34:45 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\downloads.sqlite [29696]
O61 - LFC: 30/04/2013 - 08:35:23 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\startupCache\startupCache.4.little [1242186]
O61 - LFC: 30/04/2013 - 08:45:06 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\cookies.sqlite-wal [688664]
O61 - LFC: 30/04/2013 - 08:54:52 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\localstore.rdf [11918]
O61 - LFC: 30/04/2013 - 08:57:31 -SHA- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt [2712]
O61 - LFC: 30/04/2013 - 08:58:38 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\formhistory.sqlite [558080]
O61 - LFC: 30/04/2013 - 09:03:53 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\places.sqlite [20971520]
O61 - LFC: 30/04/2013 - 09:07:54 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\mammaetoolbar-cache\78d7905f4475ef78ef1b484b8fa71842 [3848]
O61 - LFC: 30/04/2013 - 09:07:54 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\mammaetoolbar-cache\992e8c309f249f93fdd67f524d7f032a [241734]
O61 - LFC: 30/04/2013 - 09:07:55 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\mammaetoolbarV2.sqlite [98304]
O61 - LFC: 30/04/2013 - 09:09:11 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\cookies.sqlite [2621440]
O61 - LFC: 30/04/2013 - 09:09:23 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\places.sqlite-wal [469712]
O61 - LFC: 30/04/2013 - 09:09:25 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\_CACHE_CLEAN_ [1]
O61 - LFC: 30/04/2013 - 09:09:29 ---A- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rac2402q.default\sessionstore.js [632034]
~ 29 Fichiers temporaires (Temporary files)
~ 10 Fichiers cookies (Cookies files)
~ Files: 12481 Legitimates Filtered in 00mn 35s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 31/01/2010 - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (LIVESRV) .(.BitDefender S.R.L. - BitDefender Update Service.) - LEGACY_LIVESRV
O64 - Services: CurCS - 05/02/2013 - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE
~ Legacy: 184 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("avg.install.userHPSettings", "http://search.babylon.com/?affID=118566&tt=0213_4&babsrc=HP_ss&mntrId=c4c5229e00000000000[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.admin", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.autoRvrt", "false"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.babExt", ""); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=120912_ccp_3812_7"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.bbDpng", "22"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.dp_alert", "0"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.envrmnt", "production"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.excTlbr", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.hdrMd5", "D39783471C09897BE564827EBC86563E"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.hmpg", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.id", "c4c5229e000000000000001921513114"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.instlDay", "15716"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.isdcmntcmplt", true); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.129:32:43"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.newTab", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"27\",\"lastVrsn\":\"27\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.rvrt", "false"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.sg", "azb"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.smplGrp", "azb"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.srcExt", "ss"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.tlbrId", "base"); =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=c4c5229e0000000000000019215131[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [HP_Administrateur - rac2402q.default] user_pref("extensions.Baby
0
Réponse 7 / 11
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
30 avril 2013 à 10:42
Attend Scarface72c'est lui qui s'occupera de ton cas

Je peux néanmoins te dire ce qui ne va pas :

Beaucoups d'Adwares (peut-être 1 ou 2 virus parmi eux, je n'ai pas regardé en détail)

Des barres d'outils

Comme protection : Mcafee scan + (qui n'est pas un antivirus) + des restes de Avast & Bitdefender (ou ils sont actifs je ne sais pas)

Des MAJ à fairen internet explorer plus particulièrement

Tous ça sur un système illégale, la perle !

0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 10:56
ok merci à toi
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 10:58
juste que veut tu dire par systeme illegal?
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
30 avril 2013 à 11:00
La version n'est pas activée, Windows XP n'est pas légal, windows genuine n'est pas activé

Windows Genuine Advantage : KO

Il ne peut être activé que si windows détecte une version légale.
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 11:06
J'ai supprimé Mcafee scan et avast
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
30 avril 2013 à 11:08
Personne ne t'as demandé ça, fait se que te demande Destrio et uniquement ce quilte dit, moi je m'éclipse ...
0
Réponse 8 / 11
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 11:45
voila le nouveau rapport zhpdiag
0
Réponse 9 / 11
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 11:59
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130430_h14e6u7z5r12
0
Réponse 10 / 11
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 12:08
plus personne pour m'aider?
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 avril 2013 à 12:13
Sois patient Destrio a aussi une vie privée
0
Réponse 11 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2013 à 12:20
BitDefender fonctionne correctement ?

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O45 - LFCP:[MD5.159015A52B792F8CDE6A8125DA3BBC3A] - 30/04/2013 - 00:40:10 ---A- - C:\WINDOWS\Prefetch\SWEETIM.EXE-114201E6.pf
O45 - LFCP:[MD5.B63EA90E035034B29FEDFFFA14835195] - 30/04/2013 - 00:40:10 ---A- - C:\WINDOWS\Prefetch\SWEETPACKSUPDATEMANAGER.EXE-2DA5B22D.pf
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd..) -- C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SweetImSetup.exe
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IS CfgWiz [Key] . (...) -- c:\Program Files\Norton Internet Security\cfgwiz.exe (.not file.)
[MD5.3FBC8519A8898A7ADA4D21100A6727B8] [SPRF][16/11/2006] (.Pas de propriétaire - MusicManager UnInstaller Application.) -- C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe [63056]
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Software
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 17:55
voila j'ai mis un peu de temps car l'ordi devient impossible à utiliser. Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-04-2013-17-35-58.txt
Run by HP_Administrateur at 30/04/2013 17:35:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)



========== ==========
SUPPRIME Key: HKCU\Software\SweetIM
ABSENTE Key: HKLM\Software\SweetIM
ABSENTE Key: StartupReg: IS CfgWiz
ABSENTE Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENTE Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENTE Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENTE Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}

========== ==========
ABSENTE AAKE KeyValue: C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SweetImSetup.exe
ABSENTE AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

========== ==========

========== ==========
ABSENT File: c:\windows\prefetch\sweetim.exe-114201e6.pf
ABSENT File: c:\windows\prefetch\sweetpacksupdatemanager.exe-2da5b22d.pf
ABSENT File: c:\program files\norton internet security\cfgwiz.exe
ABSENT Folder/File: c:\windows\downloaded program files\musicmanageruninstaller.exe
ABSENT Folder/File: c:\documents and settings\hp_administrateur\local settings\application data\software

========== ==========



========== ==========
7 :
2 :
5 :
1 :


End of clean in 00mn 11s

========== ==========
C:\ZHP\ZHPFix[R1].txt - 30/04/2013 15:20:16 [1641]
C:\ZHP\ZHPFix[R2].txt - 30/04/2013 17:35:58 [1639]
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
Modifié par holalajenaimare le 30/04/2013 à 18:41
Merci à toi de t'occuper de mon cas, c'est la première fois que je poste dans ce genre de forum, je ne connaissais pas que c'était des internaut qui aidait d'autres internaut. Encore merci.

Bitdefender je ne sais pas ce que c'est, je ne le trouve pas dans l'ordi.Seul problème ça bugguait tout le temps j'ai dû m'y reprendre à plusieurs reprises. Cà faisait aussi buggait internet, ça me ferme toutes les pages, Rien ne m'a été proposé à accepter ni à refuser. Il y avait une fenêtre d'avertissement avec un oui et un non mais sans texte qui précèdait . et je n'ai rien touchait, ni redémarrer l'ordi.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2013 à 18:13
"Bitdefender je ne sais pas ce que c'est"

--> C'est un antivirus.

https://www.commentcamarche.net/faq/3735-desinstaller-proprement-les-produits-bitdefender

Je ne vois pas ce qui pourrait faire boguer ton PC.
0
holalajenaimare Messages postés 108 Date d'inscription mardi 30 avril 2013 Statut Membre Dernière intervention 1 septembre 2014
30 avril 2013 à 18:51
Je suis aussi obligée de réecrire les mots de passe et adresse mail lors de mes page d'ouverture telle que la redoute ou outlook. J e trouve ça bizarre.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2013 à 19:02
As-tu réussi à supprimer BitDefender ?

Pourquoi as-tu retiré Avast ?

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Statut « en ligne » alors que non
GgBono -
Slickk -

1 réponse