Sujet Précédent Sujet Suivant

Ordi infecté trés lent HELP SVP

Résolu/Fermé
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017 - 19 sept. 2013 à 22:46
 Utilisateur anonyme - 21 sept. 2013 à 00:00
Bonjourà tous,

Voilà mon ordinateur rame horriblement ! l'utilisation de celui-ci est casi impossible.
J'ai lancé un scan Mawarebyte-Ccleaner-Adwaware(enfin un truc qui ressemble à ca ^^) est rien ...

Ci-joint, vous trouverez le rapport du scan ZHPdiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130919_b10r10t6i10d15

Je dois vous informer que je peux être devant mon ordinateur seulement le soir.

Quelqu'un aurait-il du temps à accorder à mon problème ?? Et surtout de la gentillesse :D

D'avance je vous remercie.

Bonne soirée.

Isabelle

A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
19 sept. 2013 à 22:53
Bonsoir

Poste mes ces différents rapports;merci

@+
0
Réponse 2 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 21:43
Bonsoir, voici le rapport de ZHDiag.

Merci




~ Rapport de ZHPDiag v2013.9.16.36 - Nicolas Coolman (19/09/2013)
~ Lancé par isabelle (19/09/2013 22:17:33)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19453 (Defaut)
MFIE: Mozilla Firefox 22.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RJ34F
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v3.21 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29544 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3035 MB (38% free)
System Restore: Activé (Enable)
System drive C: has 51 GB (33%) free of 151 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-ISABELLE
~ User Name: isabelle
~ All Users Names: isabelle, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\isabelle\AppData\Roaming\
~ %Desktop% : C:\Users\isabelle\Desktop\
~ %Favorites% : C:\Users\isabelle\Favorites\
~ %LocalAppData% : C:\Users\isabelle\AppData\Local\
~ %StartMenu% : C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 51 Go of 151 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 146 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
H:\ CD-ROM drive (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
J:\ CD-ROM drive (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
L:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 453 Go)
M:\ CD-ROM drive (Not Inserted)
N:\ CD-ROM drive (Not Inserted)
O:\ CD-ROM drive (Not Inserted)
P:\ CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 30 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.485F957567D3F5A371A708AAF11E9018] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/07/2013 - 01:33:07.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 03s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2864
~ Mes musiques (My Musics) : 9/192
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/73
~ Mes Documents (My Documents) : 1/2808
~ Mon Bureau (My Desktop) : 1/7526
~ Menu demarrer (Programs) : 0/29
~ Hidden Files: Scanned in 00mn 59s



---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3524]
[MD5.09C4206D164E9654C94CC154A0276B37] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files\Toshiba\ConfigFree\NDSTray.exe [299008] [PID.964]
[MD5.559AC2F9AE520265F0D14215CB8232CA] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [103824] [PID.3796]
[MD5.125B781D1B89D70796A333D88A5A224F] - (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe [474168] [PID.1340]
[MD5.A4A14FADDE82F30A4BDAFE5C65CB8ABC] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [184320] [PID.1460]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4858968] [PID.1704]
[MD5.E1FAAF7915BC07352CCF1DFF37058414] - (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe [581632] [PID.3084]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2904]
[MD5.00BCFBF5FF3A1ECA5A8498F9512540BA] - (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe [724992] [PID.1456]
[MD5.CB99B4F2C1C984389A6A9167C7FD6599] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.3800]
[MD5.F3E39D054E4E6D51ED82B185D5E1A788] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [107864] [PID.3992]
[MD5.E567B6DA553BDF20FCBEF1A07CF5AA46] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564016] [PID.4060]
[MD5.4B9949208944C50B1A16FD1F05ED0A04] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [299008] [PID.5020]
[MD5.7890A95BBA6EE9EB0E4539F5270A6201] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [42544] [PID.5572]
[MD5.72A7D54EB3626CFCBC8B550385CEF97A] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440] [PID.5728]
[MD5.C574C551637734B13278898FE2D12D15] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\HidFind.exe [40960] [PID.5788]
[MD5.99A7B10500920E5CC79B700927B18BC1] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [40960] [PID.5800]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5852]
[MD5.805DA17E1C417223E77474A686739306] - (.TOSHIBA Corporation. - SoundChanger.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe [667648] [PID.2756]
[MD5.1AD2EBB9929536CFAB8AC8BBA29E76B2] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe [62848] [PID.5812]
[MD5.A9950F1C63BA70151803C6F24CEE23F3] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [299008] [PID.6132]
[MD5.75C188552532B55BF2ABF8552DAE52F0] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638120] [PID.5564]
[MD5.5B7E4A7A93BBCC820B6DA12B28841B57] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe [814984] [PID.6740]
[MD5.48B046322009D311A4BA1294F1321E64] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe [507624] [PID.1396]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.7820]
[MD5.9E86C875C63FF6FC2E7A88963A980167] - (.DT Soft Ltd - DAEMON Tools Shell Extensions Helper.) -- C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe [2743104] [PID.7040]
[MD5.39D3D1F2DB8D1DC22732482E86ED915D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7974912] [PID.5412]
[MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.1064]
[MD5.C4232FADFA9691B85DDA0A7B636C5F6D] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [217088] [PID.1240]
[MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) -- C:\Windows\system32\AUDIODG.exe [88576] [PID.1416]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1508]
[MD5.1A89003CE7A4333C9630BB717F59C419] - (.AMD - AMD External Events Client Module.) -- C:\Windows\system32\atieclxx.exe [453632] [PID.1636]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808] [PID.1972]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1980]
[MD5.30E089881F4A1857CF780D44E00CB3BF] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.1484]
[MD5.B49DBF7225389EC602C1B7B76C541EC2] - (.Teruten - FsUsbDevice.) -- C:\Windows\system32\FsUsbExService.exe [238952] [PID.2052]
[MD5.D955D5DE998DB2476BF0892BE3A96C26] - (.O2Micro International - O2 Flash Memory Service.) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [65536] [PID.2092]
[MD5.6987DC1DD7A7159752DFB1F6AABAE062] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [481552] [PID.2184]
[MD5.66E536772F6FD08BB303DAD58C6CDE6A] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [99720] [PID.2312]
[MD5.47361B85C870A09547162DAB70456460] - (.TOSHIBA Corporation - TOSHIBA Navi Support Service.) -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [83312] [PID.2428]
[MD5.C5AC715B65B01788ABC22D10749DDDD8] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32\TODDSrv.exe [129632] [PID.2448]
[MD5.427E2E1E09BB20A22131768CD28216E6] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [464224] [PID.2464]
[MD5.8ED3CA84385B37F2138B532053FA70F8] - (.TOSHIBA Corporation - TosIPCSrv.exe.) -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [106496] [PID.2536]
[MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152] [PID.2560]
[MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2688]
[MD5.9D6A019DEA917F305AF23209FEDD5F16] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [870672] [PID.2712]
[MD5.8EB3988C74FD9D0E0934977E36B5F9E6] - (.Toshiba - Service for SmartFaceV.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [77824] [PID.3272]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.3348]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648] [PID.3984]
[MD5.545462D0DBE24AF379BA869B7C185CCD] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.4612]
[MD5.C559672F31ABE6BA7277DD73C4502238] - (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\system32\msiexec.exe [73216] [PID.4516]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.7052]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.6080]
~ Processes Running: Scanned in 00mn 13s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 13s
~ Nombre de lignes (Lines number): 15308



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Age of Empires III.lnk . (.Ensemble Studios - Age of Empires 3.) -- C:\Program Files\Microsoft Games\Age of Empires III\age3.exe
O4 - GS\Desktop [Public]: Jasc Paint Shop Pro 9.lnk . (...) -- C:\Windows\Installer\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}\PaintShopProExeIcon.ico
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\isabelle\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [isabelle]: Jasc Paint Shop Pro 9.lnk . (...) -- C:\Windows\Installer\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}\PaintShopProExeIcon.ico
O4 - GS\QuickLaunch [isabelle]: Les Sims(TM) 3 Super-pouvoirs.lnk . (.Electronic Arts, Inc. - Sims 3Launcher Starter Application.) -- L:\Program Files\Electronic Arts\Les Sims 3 Super-pouvoirs\Game\Bin\Sims3Launcher.exe
O4 - GS\QuickLaunch [isabelle]: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [isabelle]: Saved - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [isabelle]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\isabelle\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [isabelle]: Les Sims(TM) 3 Super-pouvoirs.lnk . (.Electronic Arts, Inc. - Sims 3Launcher Starter Application.) -- L:\Program Files\Electronic Arts\Les Sims 3 Super-pouvoirs\Game\Bin\Sims3Launcher.exe
O4 - GS\Desktop [isabelle]: yWriter5.lnk . (.Spacejock Software - yWriter5.) -- C:\Program Files\yWriter5\yWriter5.exe
~ Global Startup: 78 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Toshiba TEMPO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba - Vista Registration.) -- C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [topi] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [HDMICtrlMan] . (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Google EULA Launcher] . (...) -- c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3509569243-343576866-1418714046-1000\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-3509569243-343576866-1418714046-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-3509569243-343576866-1418714046-1000\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
O4 - HKUS\S-1-5-21-3509569243-343576866-1418714046-1000\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} . (...) -- c:\toshiba\Webshops\ebay.ico
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBTTN~1.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} . (...) -- c:\toshiba\Webshops\amazon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://www.ma-config.com/plugins/MaConfig_5_1_4_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\MovieCollection]
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo
[HKCU\Software\babidyxp]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
~ Key Software: 165 Legitimates Filtered in 00mn 02s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/12/2010 - 23:25:35 - [0] ----D C:\Program Files\LimeWire
O43 - CFD: 20/02/2013 - 18:37:33 - [0,000] ----D C:\Program Files\Movie Collection
O43 - CFD: 18/03/2012 - 22:32:37 - [16,971] ----D C:\Users\isabelle\AppData\Local\MovieCollection
~ 5 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 200 Legitimates Filtered in 01mn 15s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.B0C5DB11AB76DF342F691B4151B3F393] - 15/09/2013 - 10:03:17 ---A- - C:\Windows\Prefetch\FSUSBEXSERVICE.EXE-9369F335.pf
O45 - LFCP:[MD5.1052B2E4C14BB009AB27A8CE096046C6] - 15/09/2013 - 19:12:53 ---A- - C:\Windows\Prefetch\YWRITER5.EXE-55F9707C.pf
O45 - LFCP:[MD5.BC20AB0C050671D029301898743AEDCA] - 19/09/2013 - 21:02:52 ---A- - C:\Windows\Prefetch\IWRAP.EXE-20582B89.pf
~ Prefetcher: 138 Legitimates Filtered in 00mn 02s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{591c94bf-a8d9-11de-abf9-00238ba81557}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.)
O51 - MPSK:{6ae010f1-fe85-11e1-ad57-00238ba81557}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.)
O51 - MPSK:{6ae010f2-fe85-11e1-ad57-00238ba81557}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.)
O51 - MPSK:{6ae010f3-fe85-11e1-ad57-00238ba81557}\AutoRun\command. (...) -- I:\Autorun.exe (.not file.)
O51 - MPSK:{7fc79f04-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- J:\Autorun.exe (.not file.)
O51 - MPSK:{7fc79f05-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- K:\Autorun.exe (.not file.)
O51 - MPSK:{7fc79f09-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- M:\Autorun.exe (.not file.)
O51 - MPSK:{7fc79f34-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- N:\Autorun.exe (.not file.)
O51 - MPSK:{7fc79f38-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- O:\Autorun.exe (.not file.)
O51 - MPSK:{7fc79f40-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- P:\Autorun.exe (.not file.)
O51 - MPSK:{7fc79f4a-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- Q:\Autorun.exe (.not file.)
O51 - MPSK:{bf754948-3062-11e1-b399-00238ba81557}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.)
O51 - MPSK:{bf75494a-3062-11e1-b399-00238ba81557}\AutoRun\command. (...) -- I:\Autorun.exe (.not file.)
O51 - MPSK:{bf75494d-3062-11e1-b399-00238ba81557}\AutoRun\command. (...) -- J:\Autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B680134BA1813B78B47FDD1DFF223CA5] - 09/05/2013 - 09:59:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {9C34AB00-C0A1-4CF0-9527-B18DF5A057D5} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.6402C30FB703A52A587B112220657365] [SPRF][15/09/2013] (...) -- C:\Users\isabelle\AppData\Local\d3d9caps.dat [680]
[MD5.3C4AA8850F740391ED4AC11061D8F07F] [SPRF][28/07/2013] (...) -- C:\Users\isabelle\AppData\Roaming\wklnhst.dat [2498]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{B63B6523-3A7C-4B3F-B339-0846C45AB33A}" |In - Public - P6 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{E7BA5500-B6EA-42D5-881F-226C91852C5C}" |In - Public - P17 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.)
~ Firewall: 209 Legitimates Filtered in 00mn 04s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.EF84463088D0CE947ABA182B0D54554E] [WIS][15/11/2009] (.Nokia - PC Connectivity Solution.) -- C:\Windows\Installer\e8490f.msi [487424]
~ WIS: 125 Legitimates Filtered in 00mn 14s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 30/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 04/07/2012 217088 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 08/01/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
SR - | Auto 24/10/2011 870672 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 24/09/2009 238952 | (FsUsbExService) . (.Teruten.) - C:\Windows\system32\FsUsbExService.exe
SS - | Auto 30/07/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 30/07/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 01/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 11/07/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 12/02/2007 65536 | (o2flash) . (.O2Micro International.) - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
SR - | Auto 24/10/2011 481552 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SS - | Demand 07/04/2008 430592 | (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 09/11/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Demand 25/08/2008 77824 | (SmartFaceVWatchSrv) . (.Toshiba.) - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
SR - | Auto 26/08/2008 99720 | (TempoMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
SR - | Auto 06/11/2008 83312 | (TNaviSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
SR - | Auto 21/11/2007 129632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 04/11/2008 464224 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
SR - | Auto 15/07/2008 106496 | (TOSHIBA SMART Log Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
SR - | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 17/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Services: Scanned in 00mn 17s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by isabelle at 19/09/2013 22:28:17

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12924 - (19/09/2013)
Clés trouvées (Keys found) : 15
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}] =>Toolbar.Ask
[HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
[HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo^
~ Additionnel Scan: 279480 Items scanned in 01mn 14s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/27636417-pup-whitesmoke =>PUP.WhiteSmoke
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/30898245-toolbar-skype =>Toolbar.Skype
~ MSI: 5 link(s) detected in 01mn 14s



~ 1243 Legitimates filtered by white list
End of the scan (512 lines in 11mn 59s)(0)
0
Réponse 3 / 20
Utilisateur anonyme
20 sept. 2013 à 21:51
Bonsoir

J'attends les autres rapports (Adwcleaner ,Malwaresbytes)

merci
0
Réponse 4 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 21:59
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.29.14

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19401
isabelle :: PC-DE-ISABELLE [administrateur]

29/03/2013 21:48:42
mbam-log-2013-03-29 (21-48-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208131
Temps écoulé: 11 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)




Pour ce qui est de Adwcleaner c'est bizare mais je ne retrouve plus le logiciel.Est ce possible que la restauration que j'ai fait l'a supprimé? sachant que j'ai fais ce rapport le même jour que Malwarebyte ( 16/09/13 )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
20 sept. 2013 à 22:02
Re

Malwaresbytes n'est pas à jour (la version).
télécharges à nouveau Adwcleaner et lance une analyse;poste moi ensuite son rapport de suppression

Si tu demandes un coup de main et que tu fais tout et rien on y arrivera pas !!!

@+
0
Réponse 6 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 22:07
Oui je sais mais mon ordi est tellement lent qu'il m'était impossible de télécharger certains trucs...

Là par contre à l'instant avast dit m'avoir trouvé un Rootkit SVC:MpKsl1d9544b Rootkit service caché. Que dois-je faire ??

Merci beaucoup!


# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 21:37:14
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : isabelle - PC-DE-ISABELLE
# Exécuté depuis : C:\Users\isabelle\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19458


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\pmg76hmj.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2196 octets] - [15/09/2013 21:37:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2256 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 22:01:00
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : isabelle - PC-DE-ISABELLE
# Exécuté depuis : C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W86M3CNJ\adwcleaner-3.004[1].exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19453


-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\pmg76hmj.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5083 octets] - [15/09/2013 21:37:14]
AdwCleaner[R1].txt - [953 octets] - [15/09/2013 21:49:15]
AdwCleaner[S0].txt - [2411 octets] - [15/09/2013 21:41:51]
AdwCleaner[S1].txt - [1013 octets] - [15/09/2013 21:51:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5322 octets] ##########
0
Réponse 7 / 20
Utilisateur anonyme
20 sept. 2013 à 22:14
Re

Commence par supprimer ce que Adwcleaner a trouvé.

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

0
Réponse 8 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 22:35
Re, voilà :

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : isabelle [Droits d'admin]
Mode : Recherche -- Date : 09/20/2013 22:33:31
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS543232L9SA00 +++++
--- User ---
[MBR] 722aae466a58c5d9097a9c00a16c92bd
[BSP] 4d79b11b19fe2c23cc048fc12ad5dc8b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 154273 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 319025152 | Size: 149471 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] 2f7b44f241be08ab57ba624849795006
[BSP] 1899a030f2069b40fb48a73e59908b81 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09202013_223331.txt >>
0
Réponse 9 / 20
Utilisateur anonyme
20 sept. 2013 à 22:37
Et le rapport d'Adwcleaner?
0
Réponse 10 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 22:55
Bon du coup je l'ai refais car celui que j'ai mis plus haut n'était peut être pas bon
voila :

# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 21:51:01
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : isabelle - PC-DE-ISABELLE
# Exécuté depuis : C:\Users\isabelle\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19458


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\pmg76hmj.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2336 octets] - [15/09/2013 21:37:14]
AdwCleaner[R1].txt - [953 octets] - [15/09/2013 21:49:15]
AdwCleaner[S0].txt - [2411 octets] - [15/09/2013 21:41:51]
AdwCleaner[S1].txt - [875 octets] - [15/09/2013 21:51:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [934 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 22:48:01
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : isabelle - PC-DE-ISABELLE
# Exécuté depuis : C:\Users\isabelle\Desktop\adwcleaner-3.004.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19458


-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\pmg76hmj.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5402 octets] - [15/09/2013 21:37:14]
AdwCleaner[R1].txt - [1970 octets] - [15/09/2013 21:49:15]
AdwCleaner[S0].txt - [5498 octets] - [15/09/2013 21:41:51]
AdwCleaner[S1].txt - [1891 octets] - [15/09/2013 21:51:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1951 octets] ##########
0
Réponse 11 / 20
Utilisateur anonyme
20 sept. 2013 à 22:58
Re

Télécharge Rsthosts de Xplode

Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster

@+
0
Réponse 12 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 23:03
re,




-|x| RstHosts v2.0 - Rapport créé le 20/09/2013 à 23:02:52
-|x| Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
-|x| Nom d'utilisateur : isabelle - PC-DE-ISABELLE (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 02/11/2006 - 12:23:50
Date de modification : 20/09/2013 - 23:02:45
Date de dernier accès : 20/09/2013 - 23:02:45

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 643 bytes -|x|-
0
Réponse 13 / 20
Utilisateur anonyme
20 sept. 2013 à 23:07
Re

as tu noté une amélioration?

@+
0
Réponse 14 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 23:12
Oh oui c'est nettement mieux !

j'ai plus rien ?
0
Réponse 15 / 20
Utilisateur anonyme
20 sept. 2013 à 23:14
Re

On avance alors ;-))

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

@+
0
Réponse 16 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 23:31
Je suis pas sûre d'être allé au bon endroit .Voici ce que j'ai fait :

Welcome to Secunia Online Software Inspector (OSI)
Scan Now
The Secunia Online Software Inspector will inspect your operating system and software for insecure versions and missing security updates. A default inspection normally lasts 5-40 seconds, while a thorough inspection may take several minutes.

Detection Statistics:
0 Programs Detected in Total
0 Insecure Versions Detected
0 Updated Versions Detected


Running For:
7 Minutes, 9 Seconds


Errors with the scan:
0 Errors Detected, scan result should be correct
Scan Options:

Enable thorough system inspection
Display only insecure programs
Status / Currently Processing:

Detection completed successfully





Programs / Result Version Detected Status


Congratulations, the scan that just completed of your PC did not detect any insecure programs
0
Réponse 17 / 20
Utilisateur anonyme
20 sept. 2013 à 23:35
Re

Et bien si tu es allé au bon endroit et de plus tous tes programmes sont à jour ;-))

On finalise donc:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0
Réponse 18 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 23:48
re ,

# DelFix v10.4 - Rapport créé le 20/09/2013 à 23:45:13
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : isabelle - PC-DE-ISABELLE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\isabelle\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\Users\isabelle\Desktop\adwcleaner-3.004.exe
Supprimé : C:\Users\isabelle\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\isabelle\Desktop\RKreport[0]_S_09202013_223331.txt
Supprimé : C:\Users\isabelle\Desktop\RogueKiller.exe
Supprimé : C:\Users\isabelle\Desktop\rsthosts.exe
Supprimé : C:\Users\isabelle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #635 [Windows Update | 08/22/2013 01:00:23]
Supprimé : RP #636 [Windows Update | 08/26/2013 17:00:53]
Supprimé : RP #637 [Installed Samsung Kies | 08/26/2013 18:55:23]
Supprimé : RP #638 [Windows Update | 08/30/2013 10:33:27]
Supprimé : RP #639 [Windows Update | 08/30/2013 11:12:21]
Supprimé : RP #640 [Windows Update | 09/10/2013 19:43:25]
Supprimé : RP #641 [Windows Update | 09/11/2013 18:42:54]
Supprimé : RP #642 [Removed Samsung Kies | 09/14/2013 18:47:55]
Supprimé : RP #643 [Windows Update | 09/15/2013 09:06:11]
Supprimé : RP #644 [Removed Google Earth Plug-in. | 09/15/2013 19:21:23]
Supprimé : RP #646 [Windows Live Essentials | 09/15/2013 19:25:51]
Supprimé : RP #647 [Opération de restauration | 09/19/2013 19:43:33]
Supprimé : RP #648 [Windows Update | 09/19/2013 20:30:00]
Supprimé : RP #649 [Windows Update | 09/20/2013 19:39:28]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 19 / 20
Utilisateur anonyme
20 sept. 2013 à 23:50
Re

Et bien nous voilà au bout !!

je te propose donc de mettre ce sujet en résolu

@+
0
Réponse 20 / 20
isadu13 Messages postés 21 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 7 avril 2017
20 sept. 2013 à 23:58
Cool ! Mille fois merci !! Merci de m'avoir aidé et de m'avoir accordé du temps !

Je te souhaite un bon week end et une bonne continuation !

Merci

Isabelle
0
Utilisateur anonyme
21 sept. 2013 à 00:00
bon week end également

@+
0

Discussions similaires

clavier subitement lent !
remi18 -
MB -

83 réponses
Téléchargement très lent malgré un bon débit
tpez -
tpez -

6 réponses