Mon ordi est très lent!!! Résolu/Fermé

Question

Bonjour, 
depuis quelques jours mon ordi rame de plus en plus. Les pages internet s'ouvrent lentement et souvent je dois l'éteindre puis le rallumer pour retrouver une rapidité temporaire. Avira et MBAM ne m'ont rien détecté, et j'ai passé ccleaner et la défragmentation mais cela ne change rien. Je l'entends toujours "mouliner" sans raisons apparentes. Pourriez vous m'aider à retrouver son "pep's" d'antan ? 
Merci d'avance!!!!

billmaxime · Answer

salut

poste le rapport de MBAM, il se trouve dans rapport/log de MBAM

@+

czazie · Answer

Voici ce rapport du 17/10/13   Il m'avait à ce moment détecté 5 pop up que j'ai supprimé.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.17.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: FLO [administrateur]

17/10/2013 16:12:40
mbam-log-2013-10-17 (16-12-40).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 382638
Temps écoulé: 1 heure(s), 59 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Données: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\SoftonicDownloader_pour_avira-antivir.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\SoftonicDownloader_pour_avira-antivirus-premium-2013.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

re

ok, fais ceci maintenant

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

@+

czazie · Answer

Voici le rapport, apparemment rien n'a été détecté.

# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 20:12:51
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - FLO
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\BitGuard
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\Extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [facemoi]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_d8283021
Clé Supprimée : HKCU\Software\5e55d88fe139b844
Clé Supprimée : HKLM\SOFTWARE\5e55d88fe139b844
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v24.0 (en-US)

[ Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5C6F84C9B27A4AA6&affID=119403&tsp=5009");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=5C6F84C9B27A4AA6&affID=119403&tsp=5009");

-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5798 octets] - [19/09/2013 20:00:59]
AdwCleaner[R1].txt - [5980 octets] - [21/10/2013 20:10:39]
AdwCleaner[S0].txt - [5861 octets] - [21/10/2013 20:12:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5921 octets] ##########

billmaxime · Answer

re

Voici le rapport, apparemment rien n'a été détecté.  

c'est faux, tout ce qui a été détecté a été supprimer...

fais 1 diagnostic avec cet outil et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

czazie · Answer

voici le rapport :

~ Rapport de ZHPDiag v2013.10.21.56 - Nicolas Coolman  (21/10/2013)
~ Lancé par Propriétaire (21/10/2013 20:50:17)
~ Adresse du Site Web  https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 24.0
GCIE: Google Chrome v30.0.1599.101 (Defaut)
OBIE: Safari v5.31.22.7

---\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4052
Malwarebytes Anti-Malware version 1.75.0.1300

---\ Logiciels d'optimisation du système
CCleaner =>Piriform Ltd

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 15

---\ Informations sur le système
~ Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 958 MB (10% free)
System Restore: Activé (Enable)
System drive C: has 58 GB (39%) free of 146 GB

---\ Mode de connexion au système
~ Computer Name: FLO
~ User Name: Propriétaire
~ All Users Names: SUPPORT_388945a0, Propriétaire, HelpAssistant, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Propriétaire\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 58 Go of 146 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)



---\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8DD21FC65131E064FBF11F01E4F4BFD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 19:23:33.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/05/2008 - 11:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers
etBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers
tfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Driversdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Driversedbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/4747
~ Mes musiques (My Musics) : 1/134
~ Mes Videos (My Videos) : 2/17
~ Mes Favoris (My Favorites) : 1/592
~ Mes Documents (My Documents) : 11/14606
~ Mon Bureau (My Desktop) : 5/5187
~ Menu demarrer (Programs) : 1/41
~ Hidden Files:  Scanned in 00mn 42s



---\ Processus lancés
[MD5.986D6666E076AFD2B60ACAFD5B01A00F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 91.48.) -- C:\WINDOWS\system32
vsvc32.exe   [155715] [PID.1064]
[MD5.746497D339C854053193119D119799BA] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe   [84024] [PID.1692]
[MD5.A2D4915D1CCD0338AB85F14D1C22FD0C] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe   [108088] [PID.1996]
[MD5.3DEBBECF665DCDDE3A95D9B902010817] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [55144] [PID.2016]
[MD5.4C937AA8261062ED9781885C6CB61D5E] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\dlcqcoms.exe   [528384] [PID.204]
[MD5.C062A2B158ED9C643D24F8E33A607C9F] - (.Pas de propriétaire - ANIWConnService.) -- C:\Program Files\D-Link\DWA-121 revA\ANIWConnService.exe   [53248] [PID.280]
[MD5.1758AF653723679E3746FC7DDD93C69B] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe   [170912] [PID.672]
[MD5.1BBBF640BC0E0B750537BAECE8D66C18] - (.Nero AG - NeroUpdate.) -- C:\Program Files\Nero\Update\NASvc.exe   [641832] [PID.708]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files\RealNetworks\RealDownloaderndlresolversvc.exe   [39056] [PID.796]
[MD5.583B7D111304BE63D7D9CB65482D2187] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe   [81920] [PID.1624]
[MD5.289BDC9E5681BD1BE0FB871C460BD254] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe   [282624] [PID.1684]
[MD5.623F89715522B2F4E14A1A21D4FC272A] - (.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Dell Photo AIO Printer 966\dlcqmon.exe   [286720] [PID.1828]
[MD5.1CE3D830CCEBBB199C7511DF1FEF243D] - (.Pas de propriétaire - Memory Card Manager Executable.) -- C:\Program Files\Dell Photo AIO Printer 966\memcard.exe   [299008] [PID.1840]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe   [958576] [PID.1924]
[MD5.444EB38A256BE60F2013488C49D2AB3F] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [421736] [PID.300]
[MD5.6E95474CB9E22BC9768EFA176C6A0A29] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe   [49208] [PID.416]
[MD5.52D28AE9E168BA60F2DFA00EDD101B14] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe   [79192] [PID.436]
[MD5.0A93B24F61362BAFD933E4EAD03BA69C] - (.D-Link Corp. - D-Link WLAN Application.) -- C:\Program Files\D-Link\DWA-121 revA\AirNCFG.exe   [1041728] [PID.588]
[MD5.ADD080C6F5985962D76EA770C088E57A] - (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\D-Link\DWA-121 revA\WZCSLDR2.exe   [122880] [PID.716]
[MD5.FBF6E77769F2452885E68B5AC6DFBDDE] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [347192] [PID.1104]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [252848] [PID.744]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\updateealsched.exe   [295512] [PID.1432]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232] [PID.2052]
[MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe   [323392] [PID.2088]  =>P2P.BitTorrent
[MD5.573BCF05CD317533BBADC0B60D729BCB] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe   [1211176] [PID.2144]
[MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe   [959880] [PID.2668]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDll32.exe   [0] [PID.2768]
[MD5.421729CED68440B48C9B15F97F29B239] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\Program Files\Microsoft ActiveSyncapimgr.exe   [187176] [PID.3496]
[MD5.83170B8E03213093B065A9638E146499] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [7424000] [PID.2068]
[MD5.873867A02F0E83F18CF871E776B651DC] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [7418368] [PID.904]
[MD5.6139C821752F748B2BD6C257161608DF] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe   [76856] [PID.3908]
[MD5.178FE38B7740F598391EB2F51AE4CCAC] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe   [821608] [PID.2424]
[MD5.5DFE72B9F1FF669070FC032090B7B982] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe   [507312] [PID.2480]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe   [844752] [PID.3900]
[MD5.37141C916D40158FC72585A5319BC81B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [8115200] [PID.2280]
[MD5.BA0786EF85AA005F92DFC391264D6E7C] - (.Hewlett-Packard Co. - HPNetworkCommunicator.) -- C:\Program Files\HP\HP Photosmart 6510 series\bin\HPNetworkCommunicator.exe   [643944] [PID.6036]
~ Processes Running:  Scanned in 00mn 03s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 8 Legitimates Filtered in 00mn 12s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\prefs.js
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins
pbtdna.dll =>P2P.BitTorrent
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2
pPicasa2.dll (.not file.)
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Unity\WebPlayer\loader
pUnity3D32.dll (.not file.)
~ Firefox Browser: 41 Legitimates Filtered in 00mn 01s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 14 Legitimates Filtered in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=c:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Express Zip File Compression Software.lnk . (.NCH Software - Express Zip File Compression Software.)  -- C:\Program Files\NCH Software\ExpressZip\expresszip.exe 
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe 
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe  =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Outil de diagnostic de modem.lnk . (.Conexant Systems, inc. - Modem test.)  -- C:\Program Files\Outil de diagnostic de modem\DModem.exe 
O4 - GS\Program [AllUsers]: Photorécit 3 pour Windows.lnk . (.Microsoft Corp. - Photo Story 3 for Windows.)  -- C:\Program Files\Photo Story 3 for Windows\PhotoStory3.exe 
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.)  -- C:\Program Files\Messenger\msmsgs.exe 
O4 - GS\Program [Propriétaire]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe 
O4 - GS\Program [Propriétaire]: Network Stumbler.lnk . (...)  -- C:\Program Files\Network Stumbler\NetStumbler.exe
O4 - GS\Program [Propriétaire]: Update Detector.lnk . (.Filepuma International - Update Detector.)  -- C:\Program Files\Update Detector\UpdateDetector.exe 
~ Global Startup: 26 Legitimates Filtered in 00mn 03s



---\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.)  -- C:\Program Files\Microsoft Office\Office10\OSA.exe  =>.Microsoft Corporation
O4 - GS\Program [Propriétaire]: Alertes de surveillance de l'encre - HP Photosmart 6510 series (réseau).lnk . (.Hewlett-Packard Co. - Print Driver Status Business Logic.)  -- C:\Program Files\HP\HP Photosmart 6510 series\bin\HPStatusBL.dll  =>.Hewlett-Packard Co
O4 - GS\Program [Propriétaire]: Notification de cadeaux MSN.lnk . (...)  -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (.not file.)
O4 - GS\Program [Propriétaire]: OpenOffice.org 3.1.lnk . (...)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe 
O4 - HKLM\..\Run: [FaxCenterServer] . (.Pas de propriétaire - Fax Man Server.) -- C:\Program Files\Dell PC Fax\fm3032.exe 
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32
wiz.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll  =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll 
O4 - HKLM\..\Run: [dlcqmon.exe] . (.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Dell Photo AIO Printer 966\dlcqmon.exe 
O4 - HKLM\..\Run: [MemoryCardManager] . (.Pas de propriétaire - Memory Card Manager Executable.) -- C:\Program Files\Dell Photo AIO Printer 966\memcard.exe 
O4 - HKLM\..\Run: [DLCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCQtime.dll (.not file.) 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero 11\Nero BackItUp\NBAgent.exe 
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe  =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
O4 - HKLM\..\Run: [D-Link D-Link DWA-121] . (.D-Link Corp. - D-Link WLAN Application.) -- C:\Program Files\D-Link\DWA-121 revA\AirNCFG.exe 
O4 - HKLM\..\Run: [D-Link DWA-121 WZCSLDR2] . (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\D-Link\DWA-121 revA\WZCSLDR2.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  =>.Oracle Corporation
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\updateealsched.exe  =>.RealNetworks, Inc
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKCU\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe 
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe  =>.Google Inc
O4 - HKCU\..\Run: [GM4IE] C:\Facemoi\facemoi.exe (.not file.) =>PUP.Facemoi
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-1614895754-963894560-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1614895754-963894560-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKUS\S-1-5-21-1614895754-963894560-725345543-1003\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-1614895754-963894560-725345543-1003\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe 
O4 - HKUS\S-1-5-21-1614895754-963894560-725345543-1003\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe  =>.Google Inc
O4 - HKUS\S-1-5-21-1614895754-963894560-725345543-1003\..\Run: [GM4IE] C:\Facemoi\facemoi.exe (.not file.) =>PUP.Facemoi
O4 - HKUS\S-1-5-21-1614895754-963894560-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1614895754-963894560-725345543-1003\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe 
~ Application:  Scanned in 00mn 01s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\MI3AA1~1\INetRepl.dll
O9 - Extra button: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons:  Scanned in 00mn 00s



---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB:  Scanned in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} ((no name)) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {45813F53-5717-46FD-B7C5-34936911F888} ((no name)) - http://www.visioplaine.com/workspace/Viewer3D/ITGlobeX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} ((no name)) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} ((no name)) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} ((no name)) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} ((no name)) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221691117015
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} ((no name)) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} ((no name)) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} ((no name)) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} ((no name)) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} ((no name)) - http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} ((no name)) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} ((no name)) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} ((no name)) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
~ Objets ActiveX:  Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6323D636-EF79-424B-A0FE-37D6CC813EEC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6323D636-EF79-424B-A0FE-37D6CC813EEC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll  =>.Microsoft Corporation
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon:  Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: D_Link_DWA-121 Service (D_Link_DWA-121) . (.Wireless Service - ANIWZCS2 Service Launcher.) - C:\Program Files\D-Link\DWA-121 revA\ANIWZCSdS.exe
O23 - Service: D_Link_DWA-121_WPS Service (D_Link_DWA-121_WPS) . (.Pas de propriétaire - ANIWConnService.) - C:\Program Files\D-Link\DWA-121 revA\ANIWConnService.exe
O23 - Service: RealNetworks Downloader Resolver Service (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloaderndlresolversvc.exe
~ Services: 11 Legitimates Filtered in 00mn 05s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\expresszipShakeIcon.job   [302]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\pixillionDowngrade.job   [298]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\pixillionShakeIcon.job   [298]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RegistryBooster.job   [278]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\UpdateDetector.job   [352]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall =>Toolbar.Ask
O42 - Logiciel: AssaultCube v0.93 - (...) [HKLM] -- AssaultCube
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA =>P2P.BitTorrent
O42 - Logiciel: MagniPic - (...) [HKLM] -- {4CE13965-2889-4A5D-A8B6-60AB97021B93} =>Adware.MagniPic
O42 - Logiciel: NeoGlobe pour Visioplaine - (.Itelios-S2B.) [HKLM] -- {26F4E06E-D4F7-4942-9CA4-FF6625CA2315}
O42 - Logiciel: Outil de diagnostic de modem - (...) [HKLM] -- {C252EB7B-7AE0-46DE-9BEE-DF681B885F13}
~ Logic: 190 Legitimates Filtered in 00mn 01s



---\ HKCU & HKLM Software Keys
[HKCU\Software\AssaultCube]
[HKCU\Software\Catalog]
[HKCU\Software\IncrediMail]
[HKCU\Software\Install]
[HKCU\Software\Kazaa]
[HKCU\Software\OpenDraw Apps]
[HKCU\Software\WDIG]
[HKCU\Software\iw]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\Software\GoPets]
[HKLM\Software\Itelios-S2B]
[HKLM\Software\OfficialVideoConverter]
[HKLM\Software\Outil de diagnostic de modem]
~ Key Software: 344 Legitimates Filtered in 00mn 01s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/11/2008 - 23:28:42 - [0] ----D C:\Program Files\Alpha Ball
O43 - CFD: 28/12/2008 - 21:12:28 - [25,740] ----D C:\Program Files\AssaultCube
O43 - CFD: 26/02/2009 - 12:03:37 - [0] ----D C:\Program Files\Cicle Developement
O43 - CFD: 21/10/2013 - 20:14:49 - [0,390] ----D C:\Program Files\DNA
O43 - CFD: 17/01/2009 - 12:06:27 - [0,555] ----D C:\Program Files\Easy TM Forever
O43 - CFD: 18/10/2008 - 12:33:03 - [0,158] ----D C:\Program Files\IncrediMail
O43 - CFD: 10/12/2008 - 16:30:58 - [11,726] ----D C:\Program Files\Itelios-S2B
O43 - CFD: 22/10/2008 - 17:51:04 - [0] ----D C:\Program Files\KIDS
O43 - CFD: 17/09/2013 - 14:30:25 - [0,001] ----D C:\Program Files\LemurLeap =>PUP.LemurLeap
O43 - CFD: 19/11/2011 - 08:18:31 - [79,365] ----D C:\Program Files\OfficialVideoConverter
O43 - CFD: 14/04/2009 - 11:24:16 - [1,227] ----D C:\Program Files\Outil de diagnostic de modem
O43 - CFD: 18/06/2011 - 14:04:57 - [0] ----D C:\Program Files\PageRage
O43 - CFD: 13/11/2008 - 23:44:51 - [6,847] ----D C:\Program Files\Puzzle Myth
O43 - CFD: 15/09/2013 - 20:40:56 - [1,872] ----D C:\Program Files\Update Detector
O43 - CFD: 11/08/2009 - 22:22:18 - [387,739] ----D C:\Program Files\UrbanTerror
O43 - CFD: 18/10/2008 - 11:35:30 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 18/10/2008 - 11:34:45 - [0,012] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 03/01/2009 - 00:14:30 - [0] ----D C:\Documents and Settings\All Users\Application Data\Video Converter Studio
O43 - CFD: 05/03/2011 - 03:42:47 - [4,559] ----D C:\Documents and Settings\All Users\Application Data\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}
O43 - CFD: 21/10/2013 - 20:44:53 - [0,010] ----D C:\Documents and Settings\Propriétaire\Application Data\DNA
O43 - CFD: 28/11/2008 - 00:34:48 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\Documents and Settings
O43 - CFD: 17/12/2009 - 02:49:13 - [0,903] ----D C:\Documents and Settings\Propriétaire\Application Data\igraal
O43 - CFD: 10/12/2008 - 16:31:26 - [3,316] ----D C:\Documents and Settings\Propriétaire\Application Data\Itelios-S2B
O43 - CFD: 11/02/2009 - 14:37:23 - [0] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DNA
O43 - CFD: 18/10/2008 - 11:36:12 - [4,827] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM
O43 - CFD: 02/12/2010 - 19:47:25 - [0,001] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\installer
O43 - CFD: 15/09/2013 - 20:40:56 - [0,002] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Update Detector
~ Program Folder: 294 Legitimates Filtered in 01mn 36s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.715443114095AA261E162A8ED2AD48ED] - 09/10/2013 - 20:06:18 ---A- . (...) -- C:\WINDOWS\system32\???6   [100163860]
O44 - LFC:[MD5.74B2B1F46122875AEC0727406E3498DE] - 14/10/2013 - 02:15:29 ---A- . (...) -- C:\WINDOWS\system32\???6   [100838141]
O44 - LFC:[MD5.5E0985390E3E836E2D9CF80397D88AA1] - 14/10/2013 - 17:44:46 ---A- . (...) -- C:\dlcq.log   [295918]
O44 - LFC:[MD5.7055C51A2C854BEBAC0062ADAECAE8F3] - 16/10/2013 - 02:09:48 ---A- . (...) -- C:\WINDOWS\system32\???6   [101288804]
O44 - LFC:[MD5.A4BF51855069132F3DD98B87F657A14C] - 16/10/2013 - 14:06:28 ---A- . (...) -- C:\WINDOWS\system32\???6   [101406750]
O44 - LFC:[MD5.CDFE06FC0C8CD1F7384452DEE83279CB] - 17/10/2013 - 02:07:43 ---A- . (...) -- C:\WINDOWS\system32\???6   [101413064]
O44 - LFC:[MD5.5EF6DF21B4A50F873E445E25AE0B279D] - 19/10/2013 - 20:07:21 ---A- . (...) -- C:\WINDOWS\system32\???6   [101983560]
O44 - LFC:[MD5.2CD4548EB394F8813BC7D29DD9BF02E6] - 21/10/2013 - 08:08:44 ---A- . (...) -- C:\WINDOWS\system32\???6   [102118912]
O44 - LFC:[MD5.E417F5629044E3365F013D9A39F676F7] - 21/10/2013 - 14:12:06 ---A- . (...) -- C:\WINDOWS\system32\???6   [102154219]
O44 - LFC:[MD5.9340127768C2767C631D99F50DD4C6AE] - 21/10/2013 - 19:14:50 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.A3D59E86C49966E7BF740D4E6E92A10E] - 21/10/2013 - 19:14:51 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.20162B90B9A311255E61D2F95998DFA5] - 21/10/2013 - 19:14:57 ---A- . (...) -- C:\WINDOWS\system32\ANIWZCSUSERNAME{6323D636-EF79-424B-A0FE-37D6CC813EEC}   [13]
O44 - LFC:[MD5.62AC8B7CE7AE01941453B1B176189C45] - 21/10/2013 - 19:15:02 ---A- . (...) -- C:\WINDOWS\system32\NvApps.xml   [85730]
O44 - LFC:[MD5.6272DB12EBF52E39F8275743C969CFFA] - 21/10/2013 - 19:15:05 ---A- . (...) -- C:\WINDOWS\system32\ANIWZCS{6323D636-EF79-424B-A0FE-37D6CC813EEC}   [3284]
~ Files: 28 Legitimates Filtered in 03mn 37s



---\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7FE0239380044573E7585D695ED8D132] - 10/10/2013 - 06:59:03 ---A- - C:\WINDOWS\Prefetch\BTDNA.EXE-1F7BC970.pf
O45 - LFCP:[MD5.8CA4EBA42B8BBAC2E6BB6B52A36C5FDD] - 10/10/2013 - 06:59:03 ---A- - C:\WINDOWS\Prefetch\WCESCOMM.EXE-2D7B0821.pf
O45 - LFCP:[MD5.C2AB66641338B6A8C70E5BD3BAF18B12] - 14/10/2013 - 02:00:49 ---A- - C:\WINDOWS\Prefetch\NDP30SP2-KB958483-X86.EXE-37025227.pf
O45 - LFCP:[MD5.3C6663ADB19C693F0A2261AC3620104E] - 19/10/2013 - 00:12:42 ---A- - C:\WINDOWS\Prefetch\30.0.1599.101_30.0.1599.69_CH-11407748.pf
O45 - LFCP:[MD5.A1DA51DCF5682B0A8677DF419B27A90D] - 20/10/2013 - 17:10:27 ---A- - C:\WINDOWS\Prefetch\WIAACMGR.EXE-335C1EE8.pf
O45 - LFCP:[MD5.7C835E4DC9038DEC8728EA84CC8403EE] - 21/10/2013 - 10:20:40 ---A- - C:\WINDOWS\Prefetch\DLCQPSWX.EXE-252F413C.pf
O45 - LFCP:[MD5.46F08B3ABBBFA6194E9424B1A81CFBE8] - 21/10/2013 - 10:20:41 ---A- - C:\WINDOWS\Prefetch\DLCQJSWX.EXE-03FF0EB4.pf
O45 - LFCP:[MD5.ABBA5A9013D6EECA763CDAEADC24DE6C] - 21/10/2013 - 14:09:37 ---A- - C:\WINDOWS\Prefetch\MEMCARD.EXE-33FBFC07.pf
O45 - LFCP:[MD5.F4D992D58E7640CC8E8884F3B405EBE3] - 21/10/2013 - 14:23:30 ---A- - C:\WINDOWS\Prefetch\PHOTOSCAPE.EXE-08799BC2.pf
O45 - LFCP:[MD5.3E76D442EB6BC87A37DADF9B621B24E4] - 21/10/2013 - 19:15:41 ---A- - C:\WINDOWS\Prefetch\RAPIMGR.EXE-39CC982A.pf
O45 - LFCP:[MD5.443AFE403F93943F69F4A0F1F61E39E2] - 21/10/2013 - 19:15:42 ---A- - C:\WINDOWS\Prefetch\DLCQTIME.EXE-11F847B0.pf
~ Prefetcher: 120 Legitimates Filtered in 00mn 01s



---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" [Enabled] .(...) -- C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\Update_f066.exe" [Enabled] .(...) -- C:\Documents and Settings\Propriétaire\Local Settings\Temp\Update_f066.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS	emp\mboh\setup.exe" [Enabled] .(...) -- C:\WINDOWS	emp\mboh\setup.exe (.not file.)
~ Keys Export: 15 Legitimates Filtered in 00mn 00s



---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO:  Scanned in 00mn 00s



---\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{9df7172a-08f3-11e0-bb41-00188b8291fd}\AutoRun\command - Clé orpheline
~ Keys:  Scanned in 00mn 00s



---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "HideLegacyLogonScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideLogoffScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "RunLogonScriptSync"=1
O55 - MWPS:[HKLM\...\Policies\System] - "RunStartupScriptSync"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideStartupScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O55 - MWPS:[HKCU\...\Policies\System] - "HideLegacyLogonScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideLogoffScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideStartupScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "RunLogonScriptSync"=1
O55 - MWPS:[HKCU\...\Policies\System] - "RunStartupScriptSync"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.3C4B9850A2631C2263507400D029057B] - 18/09/2009 - 17:37:28 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atksgt.sys   [278984]
O58 - SDL:[MD5.442C9E5076E2C918A137A7C80EF19B96] - 01/11/2008 - 12:27:59 RSH-- . (...) -- C:\WINDOWS\system32\59461D75CD.sys   [56]
~ Drivers: 19 Legitimates Filtered in 00mn 01s



---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/10/2013 - 21:02:22 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\IECompatCache\index.dat   [770048]
O61 - LFC: 18/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History   [57344]
O61 - LFC: 18/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal   [512]
O61 - LFC: 18/10/2013 - 21:02:39 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_disqus.com_0.localstorage   [3072]
O61 - LFC: 18/10/2013 - 21:02:39 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_disqus.com_0.localstorage-journal   [3608]
O61 - LFC: 18/10/2013 - 21:02:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_forum.magicmaman.com_0.localstorage   [91136]
O61 - LFC: 18/10/2013 - 21:02:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_forum.magicmaman.com_0.localstorage-journal   [16384]
O61 - LFC: 18/10/2013 - 21:02:48 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.m6boutique.com_0.localstorage   [3072]
O61 - LFC: 18/10/2013 - 21:02:48 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.m6boutique.com_0.localstorage-journal   [3608]
O61 - LFC: 18/10/2013 - 21:02:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.promeo-formation.fr_0.localstorage   [3072]
O61 - LFC: 18/10/2013 - 21:02:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.promeo-formation.fr_0.localstorage-journal   [512]
O61 - LFC: 18/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\47912107_p.lnk   [415]
O61 - LFC: 19/10/2013 - 21:00:12 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk   [2355]
O61 - LFC: 19/10/2013 - 21:01:59 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\Google Chrome.lnk   [2337]
O61 - LFC: 19/10/2013 - 21:02:24 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\30.0.1599.101\Installer\chrome.7z   [129222113]
O61 - LFC: 19/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\VisualElementsManifest.xml   [399]
O61 - LFC: 19/10/2013 - 21:02:37 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage   [3072]
O61 - LFC: 19/10/2013 - 21:02:37 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage-journal   [3608]
O61 - LFC: 19/10/2013 - 21:03:22 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat   [18166]
O61 - LFC: 19/10/2013 - 21:05:54 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk   [2349]
O61 - LFC: 20/10/2013 - 21:00:12 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\UserData\index.dat   [32768]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\20_10_2013.lnk   [587]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 29.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 30.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 31.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 32.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 33.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 34.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 35.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 36.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 37.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 38.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 39.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Page 40.lnk   [274]
O61 - LFC: 20/10/2013 - 21:14:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\camille.lnk   [570]
O61 - LFC: 20/10/2013 - 21:14:41 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\V7 (K).lnk   [181]
O61 - LFC: 21/10/2013 - 20:59:56 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\DNA\dna.lng   [463]
O61 - LFC: 21/10/2013 - 20:59:56 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\DNAesume.dat   [131]
O61 - LFC: 21/10/2013 - 20:59:56 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\DNAesume.dat.old   [131]
O61 - LFC: 21/10/2013 - 20:59:56 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\DNA\settings.dat   [1330]
O61 - LFC: 21/10/2013 - 20:59:56 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\DNA\settings.dat.old   [1330]
O61 - LFC: 21/10/2013 - 21:00:02 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic\default.mpcpl   [157]
O61 - LFC: 21/10/2013 - 21:00:15 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\prefs.js   [7926]
O61 - LFC: 21/10/2013 - 21:00:24 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\Log.txt   [20752]  =>.Nicolas Coolman
O61 - LFC: 21/10/2013 - 21:00:24 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\TestsZHPDiag.txt   [3428]  =>.Nicolas Coolman
O61 - LFC: 21/10/2013 - 21:00:32 --HA- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\camille\21_10_2013\photothumb.db   [90112]
O61 - LFC: 21/10/2013 - 21:00:32 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\camille\21_10_2013\Thumbs.db   [83968]
O61 - LFC: 21/10/2013 - 21:00:36 --HA- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\camille\photothumb.db   [194560]
O61 - LFC: 21/10/2013 - 21:00:37 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\camille\Thumbs.db   [209920]
O61 - LFC: 21/10/2013 - 21:02:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk   [1523]  =>.Nicolas Coolman
O61 - LFC: 21/10/2013 - 21:02:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk   [1628]  =>.Nicolas Coolman
O61 - LFC: 21/10/2013 - 21:02:22 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\IETldCache\index.dat   [262144]
O61 - LFC: 21/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists   [257528]
O61 - LFC: 21/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies   [1189888]
O61 - LFC: 21/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal   [16384]
O61 - LFC: 21/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs   [24529]
O61 - LFC: 21/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT   [16]
O61 - LFC: 21/10/2013 - 21:02:29 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\https_signin.ebay.fr_0\5   [7168]
O61 - LFC: 21/10/2013 - 21:02:30 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG   [142]
O61 - LFC: 21/10/2013 - 21:02:30 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old   [142]
O61 - LFC: 21/10/2013 - 21:02:30 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\CURRENT   [16]
O61 - LFC: 21/10/2013 - 21:02:30 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG   [148]
O61 - LFC: 21/10/2013 - 21:02:30 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG.old   [148]
O61 - LFC: 21/10/2013 - 21:02:30 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-000411   [239]
O61 - LFC: 21/10/2013 - 21:02:33 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons   [25528320]
O61 - LFC: 21/10/2013 - 21:02:33 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal   [16384]
O61 - LFC: 21/10/2013 - 21:02:33 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History   [8798208]
O61 - LFC: 21/10/2013 - 21:02:34 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal   [16384]
O61 - LFC: 21/10/2013 - 21:02:34 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session   [630010]
O61 - LFC: 21/10/2013 - 21:02:34 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs   [701696]
O61 - LFC: 21/10/2013 - 21:02:34 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-devtools_devtools_0.localstorage   [5120]
O61 - LFC: 21/10/2013 - 21:02:34 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-devtools_devtools_0.localstorage-journal   [3608]
O61 - LFC: 21/10/2013 - 21:02:38 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_ad-emea.doubleclick.net_0.localstorage   [3072]
O61 - LFC: 21/10/2013 - 21:02:38 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_ad-emea.doubleclick.net_0.localstorage-journal   [3608]
O61 - LFC: 21/10/2013 - 21:02:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.123rf.com_0.localstorage   [3072]
O61 - LFC: 21/10/2013 - 21:02:40 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.123rf.com_0.localstorage-journal   [3608]
O61 - LFC: 21/10/2013 - 21:02:47 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.imageshack.com_0.localstorage   [3072]
O61 - LFC: 21/10/2013 - 21:02:47 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.imageshack.com_0.localstorage-journal   [512]
O61 - LFC: 21/10/2013 - 21:02:48 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.lahalle.com_0.localstorage   [6144]
O61 - LFC: 21/10/2013 - 21:02:48 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.lahalle.com_0.localstorage-journal   [5672]
O61 - LFC: 21/10/2013 - 21:02:49 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.pagesjaunes.fr_0.localstorage   [6144]
O61 - LFC: 21/10/2013 - 21:02:49 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.pagesjaunes.fr_0.localstorage-journal   [6704]
O61 - LFC: 21/10/2013 - 21:02:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.priceminister.com_0.localstorage   [5342208]
O61 - LFC: 21/10/2013 - 21:02:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.priceminister.com_0.localstorage-journal   [10832]
O61 - LFC: 21/10/2013 - 21:02:51 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.youtube.com_0.localstorage   [548864]
O61 - LFC: 21/10/2013 - 21:02:51 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.youtube.com_0.localstorage-journal   [16384]
O61 - LFC: 21/10/2013 - 21:02:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data   [18432]
O61 - LFC: 21/10/2013 - 21:02:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data-journal   [8736]
O61 - LFC: 21/10/2013 - 21:02:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Managed Mode Settings   [8]
O61 - LFC: 21/10/2013 - 21:02:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor   [7021568]
O61 - LFC: 21/10/2013 - 21:02:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal   [16384]
O61 - LFC: 21/10/2013 - 21:02:55 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences   [164202]
O61 - LFC: 21/10/2013 - 21:02:55 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Go

billmaxime · Answer

salut

ton rapport n'est pas complet (trop long), tu dois l'héberger via ce lien

https://www.cjoint.com/ 

le tuto de cjoint http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

@+

czazie · Answer

Bonjour,
oups!! voici le lien....

https://www.cjoint.com/?CJwliUPxVF7

czazie · Answer

dsl je crois que c'était un ancien rapport!!!me suis trompée...
Voici le nouveau :

https://www.cjoint.com/c/CJwlYeOZf9x

billmaxime · Answer

re

désinstalle ceci via ajout/suppression du panneau du configuration 

Adobe Reader X
Java 7 Update 15

télécharge les dernières versions depuis ces lien

pour adobe reader
pour java

ps: décoche les programmes additionnels lors de l'installation
====================================================

ensuite fais ceci

Télécharge roguekiller sur ton bureau 

prends celui-ci>>regarde l'image

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

czazie · Answer

Bonjour,
j'ai un problème avec le téléchargement de java. Après exécution j'ai ce message :
Download File C:\documents ans setting\propriétaire\application data\sun\java\jre 1.7.0-45\jre 1036.mst  is corrupt;;;

De plus j'ai aussi eu un message de windows signalant 1 problème avec le programme java qui doit fermer...

J'attends vos instructions...
merci

billmaxime · Answer

salut

fais la manipulation avec roguekiller et poste le rapport

@+

czazie · Answer

Voici le rapport : RogueKiller V8.7.5 [Oct 22 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Propriétaire [Droits d'admin] Mode : Recherche -- Date : 10/23/2013 10:53:19 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH][DLL] explorer.exe -- C:\Documents and Settings\Propriétaire\Bureau\RETOUCHE PHOTOS\7-Zip\7-zip.dll [x] -> DECHARGÉE ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [SHELLSPWN] HKLM\[...]\command : (%1" %) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 1 ¤¤¤ [Propriétaire][SUSP PATH] Notification de cadeaux MSN.lnk : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk @C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [-][x][x][x] -> TROUVÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[25] : NtClose @ 0x805BC564 -> HOOKED (unknown @ 0xF120D06C) [Address] SSDT[41] : NtCreateKey @ 0x8062426A -> HOOKED (unknown @ 0xF120D026) [Address] SSDT[50] : NtCreateSection @ 0x805AB3FC -> HOOKED (unknown @ 0xF120D076) [Address] SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (unknown @ 0xF120D01C) [Address] SSDT[63] : NtDeleteKey @ 0x80624706 -> HOOKED (unknown @ 0xF120D02B) [Address] SSDT[65] : NtDeleteValueKey @ 0x806248D6 -> HOOKED (unknown @ 0xF120D035) [Address] SSDT[68] : NtDuplicateObject @ 0x805BE03C -> HOOKED (unknown @ 0xF120D067) [Address] SSDT[98] : NtLoadKey @ 0x8062648E -> HOOKED (unknown @ 0xF120D03A) [Address] SSDT[122] : NtOpenProcess @ 0x805CB486 -> HOOKED (unknown @ 0xF120D008) [Address] SSDT[128] : NtOpenThread @ 0x805CB712 -> HOOKED (unknown @ 0xF120D00D) [Address] SSDT[177] : NtQueryValueKey @ 0x8062248E -> HOOKED (unknown @ 0xF120D08F) [Address] SSDT[193] : NtReplaceKey @ 0x8062633E -> HOOKED (unknown @ 0xF120D044) [Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805A2DAA -> HOOKED (unknown @ 0xF120D080) [Address] SSDT[204] : NtRestoreKey @ 0x80625C4A -> HOOKED (unknown @ 0xF120D03F) [Address] SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (unknown @ 0xF120D07B) [Address] SSDT[237] : NtSetSecurityObject @ 0x805C0662 -> HOOKED (unknown @ 0xF120D085) [Address] SSDT[247] : NtSetValueKey @ 0x806227DC -> HOOKED (unknown @ 0xF120D030) [Address] SSDT[255] : NtSystemDebugControl @ 0x8061823E -> HOOKED (unknown @ 0xF120D08A) [Address] SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (unknown @ 0xF120D017) [Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (unknown @ 0xF120D09E) [Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (unknown @ 0xF120D0A3) [Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP60.dll -> HOOKED (Unknown @ 0x5E073982) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST316081 2AS SCSI Disk Device +++++ --- User --- [MBR] 54ee740ebe55b058f9f635f27ab4ff2e [BSP] b9014e2661efc51f6b62b2e5821df8e8 : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 149456 Mo 2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_10232013_105319.txt >>

billmaxime · Answer

re

relance roguekiller et choisis suppression  >>regarde l'image

ps:vérifie que tout soit coché avant de supprimer, puis poste le rapport

@+

czazie · Answer

Rapport après suppression : RogueKiller V8.7.5 [Oct 22 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Propriétaire [Droits d'admin] Mode : Suppression -- Date : 10/23/2013 11:40:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH][DLL] explorer.exe -- C:\Documents and Settings\Propriétaire\Bureau\RETOUCHE PHOTOS\7-Zip\7-zip.dll [x] -> DECHARGÉE ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [SHELLSPWN] HKLM\[...]\command : (%1" %) -> REMPLACÉ ("%1" %*) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 1 ¤¤¤ [Propriétaire][SUSP PATH] Notification de cadeaux MSN.lnk : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk @C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [-][x][x][x] -> SUPPRIMÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[25] : NtClose @ 0x805BC564 -> HOOKED (unknown @ 0xF120D06C) [Address] SSDT[41] : NtCreateKey @ 0x8062426A -> HOOKED (unknown @ 0xF120D026) [Address] SSDT[50] : NtCreateSection @ 0x805AB3FC -> HOOKED (unknown @ 0xF120D076) [Address] SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (unknown @ 0xF120D01C) [Address] SSDT[63] : NtDeleteKey @ 0x80624706 -> HOOKED (unknown @ 0xF120D02B) [Address] SSDT[65] : NtDeleteValueKey @ 0x806248D6 -> HOOKED (unknown @ 0xF120D035) [Address] SSDT[68] : NtDuplicateObject @ 0x805BE03C -> HOOKED (unknown @ 0xF120D067) [Address] SSDT[98] : NtLoadKey @ 0x8062648E -> HOOKED (unknown @ 0xF120D03A) [Address] SSDT[122] : NtOpenProcess @ 0x805CB486 -> HOOKED (unknown @ 0xF120D008) [Address] SSDT[128] : NtOpenThread @ 0x805CB712 -> HOOKED (unknown @ 0xF120D00D) [Address] SSDT[177] : NtQueryValueKey @ 0x8062248E -> HOOKED (unknown @ 0xF120D08F) [Address] SSDT[193] : NtReplaceKey @ 0x8062633E -> HOOKED (unknown @ 0xF120D044) [Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805A2DAA -> HOOKED (unknown @ 0xF120D080) [Address] SSDT[204] : NtRestoreKey @ 0x80625C4A -> HOOKED (unknown @ 0xF120D03F) [Address] SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (unknown @ 0xF120D07B) [Address] SSDT[237] : NtSetSecurityObject @ 0x805C0662 -> HOOKED (unknown @ 0xF120D085) [Address] SSDT[247] : NtSetValueKey @ 0x806227DC -> HOOKED (unknown @ 0xF120D030) [Address] SSDT[255] : NtSystemDebugControl @ 0x8061823E -> HOOKED (unknown @ 0xF120D08A) [Address] SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (unknown @ 0xF120D017) [Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (unknown @ 0xF120D09E) [Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (unknown @ 0xF120D0A3) [Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP60.dll -> HOOKED (Unknown @ 0x5E073982) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST316081 2AS SCSI Disk Device +++++ --- User --- [MBR] 54ee740ebe55b058f9f635f27ab4ff2e [BSP] b9014e2661efc51f6b62b2e5821df8e8 : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 149456 Mo 2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_D_10232013_114052.txt >> RKreport[0]_S_10232013_105319.txt

billmaxime · Answer

re

ok, lance MBAM et met le a jour (3ème bouton) puis fait 1 scan rapide et supprime

tout ce qu'il trouve et poste le rapport via 1 copier/coller

@+

czazie · Answer

Dernier rapport MBAM.  Pendant le scan mon bureau a disparu et je ne pouvais plus rien faire...

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.23.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: FLO [administrateur]

23/10/2013 11:51:37
mbam-log-2013-10-23 (11-51-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 277512
Temps écoulé: 24 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ICReinstall_ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

re

repasse adwcleaner 

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

@+

czazie · Answer

# AdwCleaner v3.010 - Rapport créé le 23/10/2013 à 12:55:04
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - FLO
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner (4).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v24.0 (en-US)

[ Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yzwzf1z8.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5798 octets] - [19/09/2013 20:00:59]
AdwCleaner[R1].txt - [5980 octets] - [21/10/2013 20:10:39]
AdwCleaner[R2].txt - [1016 octets] - [23/10/2013 12:55:04]
AdwCleaner[S0].txt - [6001 octets] - [21/10/2013 20:12:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1136 octets] ##########

billmaxime · Answer

re

ok, relance adwcleaner et choisis désinstaller 

refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce lien

https://www.cjoint.com/

merci

@+

czazie · Answer

Voici le rapport zhpdiag :

https://www.cjoint.com/c/CJxogC0v4kc

billmaxime · Answer

re

fais ceci s'il te plaît

lance zhpfix d'1 double clic

copie tout le texte depuis ce lien https://www.cjoint.com/?CJxoOuyyTqs

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
 
 @+

czazie · Answer

j'ai un message d'avertissement quand je fais GO :
Script zhpfix (ligne obligatoire) c:\program files\magnipic....
donc rien ne se fait...

billmaxime · Answer

re

sorry j'ai oublié de l'écrire, prends le texte depuis ce lien 

https://www.cjoint.com/c/CJxpnjN7bJp

@+

czazie · Answer

Voilà!!!

https://www.cjoint.com/c/CJxpsF1irWo

billmaxime · Answer

re

ok, et comment va le pc?

@+

czazie · Answer

beaucoup plus rapide maintenant!!!
Et à propos de java ? Dois je tenter de le retélécharger ?

billmaxime · Answer

re

dans le rapport de zhpdiag, j'ai vu que tu as la dernière version de java>>>>

---\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

si tu n'as plus de soucis, fais ceci s'il te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le d'1 double clic

vérifie que ces cases soient cochées>> regarde l'image

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

czazie · Answer

désolée gros bug avec ma box!!plus d'internet...je pense à cause d'un orage par chez nous!!!
Voici le rapport :

# DelFix v10.5 - Rapport créé le 23/10/2013 à 16:57:01
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Propriétaire - FLO
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\Lop SD
Supprimé : C:\Avenger
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\OTL.Txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:apport.txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\TDSSKiller.2.8.16.0_15.09.2013_20.25.16_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_15.09.2013_20.33.07_log.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner (2).exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner (3).exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner (4).exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner-3.004.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\aswMBR.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Dial-a-fix-v0.60.0.24.zip
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\RogueKiller.com.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\RogueKiller.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads	dsskiller.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads	dsskiller.zip
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\TFC.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\winlogon.exe.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1541 [Point de vérification système | 09/24/2013 20:21:01]
Supprimé : RP #1542 [Point de vérification système | 09/25/2013 22:29:29]
Supprimé : RP #1543 [Point de vérification système | 09/27/2013 07:15:54]
Supprimé : RP #1544 [Point de vérification système | 09/28/2013 10:40:04]
Supprimé : RP #1545 [Point de vérification système | 09/29/2013 11:58:02]
Supprimé : RP #1546 [Point de vérification système | 09/30/2013 23:56:00]
Supprimé : RP #1547 [Point de vérification système | 10/02/2013 05:08:19]
Supprimé : RP #1548 [Point de vérification système | 10/06/2013 22:00:10]
Supprimé : RP #1549 [Point de vérification système | 10/09/2013 15:54:46]
Supprimé : RP #1550 [Software Distribution Service 3.0 | 10/10/2013 01:00:49]
Supprimé : RP #1551 [Point de vérification système | 10/11/2013 01:38:21]
Supprimé : RP #1552 [Point de vérification système | 10/13/2013 16:22:45]
Supprimé : RP #1553 [Software Distribution Service 3.0 | 10/14/2013 01:00:38]
Supprimé : RP #1554 [Point de vérification système | 10/15/2013 11:46:18]
Supprimé : RP #1555 [Point de vérification système | 10/16/2013 12:20:24]
Supprimé : RP #1556 [Point de vérification système | 10/17/2013 16:36:16]
Supprimé : RP #1557 [Point de vérification système | 10/18/2013 21:31:57]
Supprimé : RP #1558 [Point de vérification système | 10/20/2013 11:23:26]
Supprimé : RP #1559 [Point de vérification système | 10/21/2013 14:51:23]
Supprimé : RP #1560 [Point de vérification système | 10/22/2013 15:21:17]
Supprimé : RP #1561 [Removed Adobe Reader X (10.1.7) - Français. | 10/23/2013 07:55:40]
Supprimé : RP #1562 [Installed Adobe Reader XI - Français. | 10/23/2013 08:03:35]
Supprimé : RP #1563 [Removed Java 7 Update 15 | 10/23/2013 08:08:33]
Supprimé : RP #1564 [Installed Java 7 Update 45 | 10/23/2013 08:14:45]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

billmaxime · Answer

re

ok, si tu n'as plus de soucis tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+

czazie · Answer

ok pas de souci et encore un grand grand merci pour votre aide!!!c'est super cette entraide!!
Bonne soirée à vous et à bientôt peut être pour d'autres soucis....  :-(
Bye...FLo

billmaxime · Answer

re

pas de soucis pour l'aide, mais tu dois faire attention a ta manière de surfer

01net.com est 1 site qui refile des adwares/publiciels en même temps que tu installes

le logiciel/programme que tu as téléchargé

tu peux télécharger update checker pour maintenir tes logiciels a jour

http://www.filehippo.com/fr/updatechecker/

 @+

Mon ordi est très lent!!!

32 réponses

Discussions similaires

Newsletters