Bonjour, depuis de récente interventions dont votre aide (merci!) cela re-marchait bizarre, tantôt normal-bien, petit à petit suivi de gels d'écran, j'ai même eu des interruption-redémarrage, brusques et autonomes, suivi d'un message "erreur sérieuse"... Depuis la lenteur-gel est devenue chronique. Je me suis traîné péniblement jusqu'ici pour trouver résolution, quelqu'un peut-il m'aider? merci à lui Configuration: Windows XP / Firefox 19.0

Immobi-lenteur voire black out [Résolu]

Réponse 1 / 22

Utilisateur anonyme
13 déc. 2013 à 15:49

bonjour,

* Télécharge ZHPDiag sur ton bureau :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

DeniD
13 déc. 2013 à 18:06

faute de savoir y faire je colle le rapport ZHP ici, j'espère que cela ne pose pas problème! Merci

~ Rapport de ZHPDiag v2013.12.13.21 - Nicolas Coolman (13/12/2013)
~ Lancé par Propriétaire (13/12/2013 17:44:57)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):

---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox 18.0.1
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0

---\\ Logiciels d'optimisation du système
CCleaner v4.08 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
eMule2
µTorrent v3.3.0.29533 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511.4 MB (23% free)
System Restore: Activé (Enable)
System drive C: has 23 GB (32%) free of 71 GB

---\\ Mode de connexion au système
~ Computer Name: NOM-Y6G795SKGF6
~ User Name: Propriétaire
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Propriétaire\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 23 Go of 71 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.1EA140ABC2CF27F4D38D9D24D593D1D7] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 09:05:37.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/625
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/417
~ Mes Documents (My Documents) : 2/7542
~ Mon Bureau (My Desktop) : 0/58
~ Menu demarrer (Programs) : 1/70
~ Hidden Files: Scanned in 00mn 30s

---\\ Processus lancés
[MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.980]
[MD5.1778EBA872274C1226D869CD9486847E] - (.InterVideo Inc. - Capture Device Service.) -- C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe [198168] [PID.1664]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120] [PID.1852]
[MD5.45A0772A49914786AD64471205938CE9] - (.Microsoft Corporation - Service SNMP.) -- C:\WINDOWS\System32\snmp.exe [33280] [PID.1944]
[MD5.4BD2C322118A2470B450492A0C3302F9] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [67056] [PID.196]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736] [PID.532]
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe [61440] [PID.612]
[MD5.E06BF4495AA59511BF7F65B701438228] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872] [PID.888]
[MD5.2F0A3B80096AC30A3E300CCE44CDB5DC] - (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe [50176] [PID.1040]
[MD5.A5F44E2C209A71BBE413E151379FEBC2] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\System32\LVCOMSX.exe [221184] [PID.1676]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\rundll32.exe [0] [PID.1800]
[MD5.CAF03357DE72F8F19FA099581A685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [282624] [PID.1808]
[MD5.5BE353D1ABEFE236011045787C0768FA] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [212992] [PID.1936]
[MD5.FB1A303207C1124C2B61A50E5A32AC21] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.2164]
[MD5.80A94F3EBE9711604181717A016AC1AB] - (...) -- C:\Program Files\pointsoft\lanceur.exe [71952] [PID.2236]
[MD5.D7DDFAB58FC0F49E85EA008FF2A364EE] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [176128] [PID.2408]
[MD5.BF2F2717C13A4BD4FD73F2788534E86B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.1124]
[MD5.AA6844A5127ED4B20DF6D313467B929D] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3540]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3148]
[MD5.F6580CD99AFB6E8B8DC9746900682615] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8294912] [PID.2668]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 8 Legitimates Filtered in 00mn 18s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\prefs.js
M3 - MFPP: Plugins - [Propriétaire] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\searchplugins\thepiratebayorg.xml =>Toolbar.eBay
~ Firefox Browser: 23 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 22

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Propriétaire]: Free Video Converter.lnk . (.Koyote Soft - FreeVideoConverter.) -- C:\Program Files\Free Video Converter\FreeVideoConverter.exe
O4 - GS\Program [Propriétaire]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 16 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [Propriétaire]: Lanceur Pointsoft.lnk . (...) -- C:\Program Files\pointsoft\lanceur.exe
O4 - GS\Program [Administrateur]: mod_sm.lnk . (.Hewlett-Packard Co. - Cloaker.) -- C:\hp\bin\cloaker.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [StorageGuard] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard MFC Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [ATIModeChange] . (.ATI Technologies, Inc. - ATI 2D Mode component.) -- C:\WINDOWS\system32\Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe
O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [PS2] . (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\System32\LVCOMSX.exe
O4 - HKLM\..\Run: [AdslTaskBar] Clé orpheline
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [UVS11 Preload] . (.InterVideo Digital Technology Corporation - Ulead VideoStudio.) -- C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKCU\..\Run: [NVIEW] Clé orpheline
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-21-722655350-1868696559-3434394554-1003\..\Run: [NVIEW] Clé orpheline
O4 - HKUS\S-1-5-21-722655350-1868696559-3434394554-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-722655350-1868696559-3434394554-1003\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} ((no name)) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} ((no name)) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} ((no name)) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - ((no name)) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114843693578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1341405437630
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_02) - http://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} ((no name)) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} ((no name)) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - http://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2932B830-98E7-463B-B3BE-DDD699ABFF86}: NameServer = 109.0.66.20 109.0.66.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{2932B830-98E7-463B-B3BE-DDD699ABFF86}: NameServer = 109.0.66.20 109.0.66.10
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Restore-RTMRules.job [482]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Restore-RTMScan.job [494]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Restore-RTMScanRunOnce.job [494]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job [492]
~ Scheduled Task: 10 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
~ Drivers: 71 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Carom 3D - (...) [HKLM] -- Carom3D
O42 - Logiciel: Codec Pack Packages - (...) [HKCU] -- Codec Pack Packages
O42 - Logiciel: Crazy Taxi Demo - (...) [HKLM] -- {56A218A0-8924-11D6-B016-0040052179B6}
O42 - Logiciel: Crystal Power (remove only) - (...) [HKLM] -- Crystal Power
O42 - Logiciel: PJScrabFLTK - (...) [HKLM] -- PJScrabFLTK
O42 - Logiciel: Shield - (...) [HKLM] -- shield
O42 - Logiciel: Superbike - (...) [HKLM] -- Superbike
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - (...) [HKLM] -- Yahoo! Companion
~ Logic: 56 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Agent_EXE]
[HKCU\Software\Andrei Jefremov]
[HKCU\Software\Coding Technologies]
[HKCU\Software\Jitit]
[HKCU\Software\Kazaa]
[HKCU\Software\SysWebTelecom]
[HKCU\Software\exts]
[HKCU\Software\pcteam]
[HKCU\Software\toolband]
[HKLM\Software\Data Store]
[HKLM\Software\Looking Glass Studios]
[HKLM\Software\NEOACT]
[HKLM\Software\Wolfs Lair]
[HKLM\Software\blss]
~ Key Software: 441 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/06/2008 - 12:02:51 - [0.253] ----D C:\Program Files\AddOn
O43 - CFD: 13/05/2004 - 21:55:43 - [0.039] ----D C:\Program Files\blss
O43 - CFD: 06/06/2008 - 12:02:51 - [0.000] ----D C:\Program Files\Filters
O43 - CFD: 17/07/2013 - 23:32:14 - [2.194] ----D C:\Program Files\GUMA.tmp
O43 - CFD: 30/06/2008 - 22:47:56 - [0.026] ----D C:\Program Files\language
O43 - CFD: 29/07/2007 - 15:02:54 - [16.839] ----D C:\Program Files\LimeWire
O43 - CFD: 04/02/2011 - 20:53:43 - [0] ----D C:\Program Files\LM Version-2.5-F
O43 - CFD: 06/06/2008 - 12:02:51 - [0.037] ----D C:\Program Files\Lut
O43 - CFD: 30/01/2004 - 18:19:45 - [2.670] ----D C:\Program Files\MMEplayers
O43 - CFD: 03/03/2010 - 14:15:50 - [0.010] ----D C:\Program Files\mp3
O43 - CFD: 29/11/2003 - 19:17:14 - [30.078] ----D C:\Program Files\Neoact
O43 - CFD: 02/04/2011 - 18:14:35 - [0.781] ----D C:\Program Files\oDA
O43 - CFD: 21/11/2006 - 07:18:27 - [0] ----D C:\Program Files\Overnet
O43 - CFD: 21/12/2003 - 02:12:33 - [0.055] ----D C:\Program Files\REGSHAVE
O43 - CFD: 09/02/2011 - 23:21:24 - [0] ----D C:\Program Files\The Playa
O43 - CFD: 04/12/2006 - 06:49:04 - [3.681] ----D C:\Program Files\Tools
O43 - CFD: 01/02/2011 - 13:35:09 - [0] ----D C:\Program Files\transcodage
O43 - CFD: 04/10/2007 - 18:15:31 - [1.449] ----D C:\Documents and Settings\Propriétaire\Application Data\LimeWire
O43 - CFD: 15/08/2012 - 12:09:58 - [0.089] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ares
O43 - CFD: 30/01/2004 - 18:19:47 - [0.003] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Base2091-MME
O43 - CFD: 29/11/2003 - 19:17:15 - [0.001] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Carom 3D
O43 - CFD: 25/12/2003 - 12:43:32 - [0.002] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Jeux
O43 - CFD: 10/03/2005 - 21:20:04 - [0.001] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Tele2 Internet
O43 - CFD: 23/02/2010 - 17:53:39 - [0] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\TopText iLookup
~ Program Folder: 263 Legitimates Filtered in 00mn 40s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C79C39F04330366B290CBB60449272E5] - 02/12/2013 - 13:33:50 ---A- . (...) -- C:\WINDOWS\win.ini [1157]
O44 - LFC:[MD5.DACAE941227ACC67A9D967CEE83394EC] - 13/12/2013 - 14:01:45 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.689A0E52013FB376824377F46DC6B3AE] - 13/12/2013 - 14:02:03 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.DC5DCC64ECCBF982B530B617F62B7131] - 13/12/2013 - 14:02:20 ---A- . (...) -- C:\WINDOWS\system32\LVCOMSX.LOG [16465]
O44 - LFC:[MD5.DDC0B6672AB7862A3C2D7AA2ADB6B645] - 30/11/2013 - 16:44:50 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\unins000.exe [715038]
O44 - LFC:[MD5.FA425C74CE2EB719B2A77A7A2ADDAE32] - 30/11/2013 - 16:45:17 ---A- . (.Pas de propriétaire - Lagarith.) -- C:\WINDOWS\system32\lagarith.dll [216064]
O44 - LFC:[MD5.72C57D8501528179C6957E2F541CE215] - 30/11/2013 - 16:45:18 ---A- . (...) -- C:\WINDOWS\system32\unrar.dll [178688]
O44 - LFC:[MD5.A589B413CC6977FC9C615258077267B5] - 30/11/2013 - 16:45:24 ---A- . (...) -- C:\WINDOWS\unins000.dat [1806]
O44 - LFC:[MD5.C0992C27E792440DA1DD5CFE8EE03E32] - 30/11/2013 - 16:46:15 ---A- . (.Pas de propriétaire - ffdshow VFW.) -- C:\WINDOWS\system32\ff_vfw.dll [79360]
O44 - LFC:[MD5.0903FEFCBD4B28C747DE7EE8201F14D1] - 30/11/2013 - 16:46:17 ---A- . (...) -- C:\WINDOWS\system32\ff_vfw.dll.manifest [714]
O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 30/11/2013 - 16:49:18 ---A- . (...) -- C:\WINDOWS\system32\xvidcore.dll [645632]
O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 30/11/2013 - 16:49:20 ---A- . (...) -- C:\WINDOWS\system32\xvidvfw.dll [240640]
~ Files: 26 Legitimates Filtered in 00mn 05s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.DA15284F508CEA49B93AF463844E01F1] - 07/12/2013 - 09:10:20 ---A- - C:\WINDOWS\Prefetch\IRON.EXE-0E02A2B9.pf
O45 - LFCP:[MD5.B44708BB816530B050C8B20F9CCC9376] - 07/12/2013 - 09:11:18 ---A- - C:\WINDOWS\Prefetch\IRON.EXE-0E02A2BD.pf
O45 - LFCP:[MD5.EA1C35F81A2AA69EB02560650C86C3B9] - 07/12/2013 - 09:11:45 ---A- - C:\WINDOWS\Prefetch\IRON.EXE-0E02A2BC.pf
O45 - LFCP:[MD5.2111C098CB2F750157614F585BC7AA2C] - 11/12/2013 - 19:40:35 ---A- - C:\WINDOWS\Prefetch\AGENTSVR.EXE-260B72BD.pf
O45 - LFCP:[MD5.62C6F99A1C5A7ADB0EA41E1F7991FD1E] - 13/12/2013 - 17:42:46 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-11A5115F.pf
~ Prefetcher: 82 Legitimates Filtered in 00mn 00s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Ares\Ares.exe" [Disabled] .(...) -- C:\Program Files\Ares\Ares.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Xi\NetXfer\NetTransport.exe" [Disabled] .(...) -- C:\Program Files\Xi\NetXfer\NetTransport.exe (.not file.)
~ Keys Export: 22 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.enc"="ITIG726.acm" . (.Ingenient Technologies, Inc. - Ingenient Technologies, Inc. G.726 CODEC.) -- C:\WINDOWS\system32\ITIG726.acm
~ TDSD: 23 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 03/08/2003 - 11:03:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.E0FC6892ADA96BF6A7F2830143E5CFD2] - 14/02/2004 - 05:04:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lvcm.sys [469696]
O58 - SDL:[MD5.383AD59EF9AADFC4BAB5F376FD57EACE] - 14/02/2004 - 05:03:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\LVUSBSta.sys [19968]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 04/08/2004 - 06:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 04/08/2004 - 06:41:37 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 04/08/2004 - 06:29:36 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 04/08/2004 - 06:41:39 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.0DFD0DF9AB7A227CEDF97FADEE60F793] - 10/10/2003 - 14:06:24 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\Drivers\prodrv06.sys [52128]
O58 - SDL:[MD5.F2E44D17EA6334B39F35CC42251B2ACA] - 10/10/2003 - 15:06:26 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\Drivers\prohlp02.sys [62720]
O58 - SDL:[MD5.F3471E7971EE62420451D958DA635064] - 06/09/2003 - 13:22:08 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\Drivers\prosync1.sys [6944]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/08/2003 - 21:06:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 04/08/2004 - 06:41:39 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.91F99F3E331E24C438819A38A1AD049C] - 06/09/2003 - 13:27:06 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\Drivers\sfhlp01.sys [4832]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 04/08/2004 - 06:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 04/08/2004 - 06:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 04/08/2004 - 06:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 04/08/2004 - 06:41:45 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.10AA1E247CBA29A1EBDB85EC650066E9] - 07/07/2005 - 12:07:24 ---A- . (.STMicroelectronics - ATM/ADSL miniport.) -- C:\WINDOWS\system32\Drivers\stmatm.sys [60255]
O58 - SDL:[MD5.F4036E2971B4171B8AF0DC8AB1A489B0] - 07/07/2005 - 12:11:54 ---A- . (...) -- C:\WINDOWS\system32\Drivers\torususb.sys [541990]
O58 - SDL:[MD5.BB16932A4189E82D6C455042C11849B6] - 02/05/2008 - 10:58:14 ---A- . (.Windows (R) Codename Longhorn DDK provider - Filter Driver for the Toaster Stack.) -- C:\WINDOWS\system32\Drivers\usbser_lowerflt.sys [8064]
O58 - SDL:[MD5.E748D50B3B2EC7F40A2BA67FB094CF01] - 02/05/2008 - 10:58:28 ---A- . (.Windows (R) Codename Longhorn DDK provider - Filter Driver for the Toaster Stack.) -- C:\WINDOWS\system32\Drivers\usbser_lowerfltj.sys [8064]
O58 - SDL:[MD5.468E1B7CFA230BA2AAAE81EEED3CD8B3] - 18/02/2001 - 22:07:18 ---A- . (.FUJI PHOTO FILM CO.,LTD. - USB PC Camera.) -- C:\WINDOWS\system32\Drivers\Vc4cb104.sys [82948]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 03/08/2003 - 11:03:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/08/2003 - 21:40:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.E290C628EAE96FBD9DA6E299C28AA67B] - 02/01/2003 - 12:36:00 ---A- . (...) -- C:\WINDOWS\system32\CHODDI.SYS [22574]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/08/2003 - 21:21:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/08/2003 - 21:13:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/08/2003 - 21:06:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/08/2003 - 21:06:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/08/2003 - 21:02:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/08/2003 - 21:02:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/08/2003 - 21:02:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/08/2003 - 21:02:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/08/2003 - 21:02:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 06:45:25 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 06:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 06:45:10 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 06:45:15 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 06:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 7 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\addons.sqlite [524288]
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\addons.sqlite-journal [295496]
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\blocklist.xml [90730]
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\bookmarkbackups\bookmarks-2013-12-13.json [12901]
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\cert8.db [196608]
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\content-prefs.sqlite [229376]
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\cookies.sqlite-shm [32768]
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\cookies.sqlite-wal [360744]
O61 - LFC: 13/12/2013 - 17:47:08 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\downloads.sqlite [98304]
O61 - LFC: 13/12/2013 - 17:47:09 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\formhistory.sqlite [196608]
O61 - LFC: 13/12/2013 - 17:47:09 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\key3.db [16384]
O61 - LFC: 13/12/2013 - 17:47:09 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\localstore.rdf [10186]
O61 - LFC: 13/12/2013 - 17:47:10 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\permissions.sqlite [65536]
O61 - LFC: 13/12/2013 - 17:47:10 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\places.sqlite-shm [32768]
O61 - LFC: 13/12/2013 - 17:47:10 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\places.sqlite-wal [163992]
O61 - LFC: 13/12/2013 - 17:47:10 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\pluginreg.dat [9336]
O61 - LFC: 13/12/2013 - 17:47:10 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\prefs.js [7397]
O61 - LFC: 13/12/2013 - 17:47:10 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\urlclassifierkey3.txt [154]
O61 - LFC: 13/12/2013 - 17:47:10 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\webapps\webapps.json [2]
O61 - LFC: 13/12/2013 - 17:47:10 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\webappsstore.sqlite [98304]
O61 - LFC: 13/12/2013 - 17:47:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPDiag.txt [19091] =>.Nicolas Coolman
O61 - LFC: 13/12/2013 - 17:47:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk [1531] =>.Nicolas Coolman
O61 - LFC: 13/12/2013 - 17:47:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk [1636] =>.Nicolas Coolman
O61 - LFC: 13/12/2013 - 17:48:15 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [267975]
O61 - LFC: 13/12/2013 - 17:48:15 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\chrome_shutdown_ms.txt [5]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [138240]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [16384]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Session [363517]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs [33062]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [0]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [0]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\CURRENT [16]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG [151]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG.old [151]
O61 - LFC: 13/12/2013 - 17:48:36 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-001331 [615] =>.Google Inc
O61 - LFC: 13/12/2013 - 17:48:37 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [9285632]
O61 - LFC: 13/12/2013 - 17:48:37 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384]
O61 - LFC: 13/12/2013 - 17:48:37 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History [192512]
O61 - LFC: 13/12/2013 - 17:48:37 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [83232]
O61 - LFC: 13/12/2013 - 17:48:37 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384]
O61 - LFC: 13/12/2013 - 17:48:37 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session [272816]
O61 - LFC: 13/12/2013 - 17:48:38 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs [40875]
O61 - LFC: 13/12/2013 - 17:48:41 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [29696]
O61 - LFC: 13/12/2013 - 17:48:41 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [16384]
O61 - LFC: 13/12/2013 - 17:48:41 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [230804]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000595.ldb [146]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [777]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [269]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000592 [511] =>.Google Inc
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [53248]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal [12824]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [204800]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [16384]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [77824]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal [12848]
O61 - LFC: 13/12/2013 - 17:48:42 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Local State [49288]
O61 - LFC: 13/12/2013 - 17:48:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [7230864]
O61 - LFC: 13/12/2013 - 17:48:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1381874]
O61 - LFC: 13/12/2013 - 17:48:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 13/12/2013 - 17:48:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [2576]
O61 - LFC: 13/12/2013 - 17:48:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135388]
O61 - LFC: 13/12/2013 - 17:48:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [1311756]
O61 - LFC: 13/12/2013 - 17:48:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [19428]
O61 - LFC: 13/12/2013 - 17:48:43 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [6852]
O61 - LFC: 13/12/2013 - 17:49:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\active-update.xml [1155]
O61 - LFC: 13/12/2013 - 17:49:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates.xml [15242]
O61 - LFC: 13/12/2013 - 17:49:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\update.manifest [48759]
O61 - LFC: 13/12/2013 - 17:49:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\update.mar [28777504]
O61 - LFC: 13/12/2013 - 17:49:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\update.status [16]
O61 - LFC: 13/12/2013 - 17:49:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\update.version [7]
O61 - LFC: 13/12/2013 - 17:50:15 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\_CACHE_CLEAN_ [1]
O61 - LFC: 13/12/2013 - 17:50:15 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\startupCache\startupCache.4.little [1352037]
~ 3 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 111 Legitimates Filtered in 08mn 22s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: RSIT - (.random/random.)
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 27/12/2002 - C:\WINDOWS\system32\DRIVERS\viaagp1.sys (viaagp1) .(.VIA Technologies, Inc. - VIA NT AGP Filter.) - LEGACY_VIAAGP1
~ Legacy: 201 Legitimates Filtered in 00mn 02s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <ComFile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 16 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome.MGKJGLQHDSASGOTJYB434I6IL4> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.1DBCB9A3FC89F33D3ADCD3867D9BE2B8] [SPRF][01/12/2013] (...) -- C:\Documents and Settings\All Users\Application Data\lpm.dat [10498]
[MD5.860FC12EFAECB20C15591056A03B4EDD] [SPRF][21/12/2003] (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat [135]
[MD5.AFAFA655CC59872129A32CDE4F60F2DE] [SPRF][24/11/2013] (...) -- C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe [1091882]
[MD5.D9DE89F0FAF18019BC9595F0F47BCA61] [SPRF][08/02/2011] (.Atribune.org - ATF Cleaner.exe.) -- C:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe [50688]
[MD5.C4376866E4BABDDF3348DDAB2126C3D9] [SPRF][30/01/2004] (.The Wolfs Lair Productions - Global DiVX Player 1.8.0.) -- C:\Documents and Settings\Propriétaire\Bureau\GDiVX 1.8.exe [966724]
[MD5.241DCF4570E5AF29DC9857E23B1896B0] [SPRF][12/12/2007] (...) -- C:\Program Files\unins000.dat [14685]
[MD5.A675F95A1DB0A1ED0DF213A7765E1D72] [SPRF][27/06/2003] (.Yahoo! Inc. - Yahoo! Companion 5.1 for Internet Explorer.) -- C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll [209489]
~ Files: 13 Legitimates Filtered in 00mn 07s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.23FAC0E3D24BE6D89169B2032B2F3720] [WIS][22/11/2007] (.Apple Computer, Inc. - QuickTime Installer.) -- C:\Windows\Installer\18064ae.msi [7415296]
~ WIS: 59 Legitimates Filtered in 00mn 20s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 16/11/2007 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 12/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 07/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 07/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 09/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 03/05/2003 69632 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe

SR - | Auto 06/03/2007 198168 | (Capture Device Service) . (.InterVideo Inc..) - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 03/03/2007 67056 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

~ Services: Scanned in 00mn 23s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Propriétaire at 13/12/2013 17:58:02

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13013 - (13/12/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
~ Additionnel Scan: 229427 Items scanned in 00mn 59s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ MSI: 1 link(s) detected in 00mn 59s

~ 1414 Legitimates filtered by white list
End of the scan (673 lines in 14mn 06s)(0)

DeniD
13 déc. 2013 à 19:52

J'attendais le verdict mais je dois sortir. Une suite va venir!? merci

Réponse 2 / 22

Utilisateur anonyme
13 déc. 2013 à 20:31

désinstalle Shaving Registry !

attention au P2P => Emule, LimeWire et autre Torrent !

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} ((no name)) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} ((no name)) - https://safe.tele2.com/inc/accounthelper.cab
M3 - MFPP: Plugins - [Propriétaire] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzpecb09.default\searchplugins\thepiratebayorg.xml
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
ShortcutFix
Emptytemp
EmptyClsid

----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

Réponse 3 / 22

DeniD
13 déc. 2013 à 23:38

Retour at home, ravi de retrouver ton pilotage
J'ai retrouvé ZHPFix, suivi la démarche copié-collé mais à l'envoi -->OK cela bloque sur un message d'avertissement??? me voilà donc en rade! tu sais quoi faire? merci

Réponse 4 / 22

Utilisateur anonyme
14 déc. 2013 à 08:17

accepte le message d'avertissement, lis le tuto en bas de mon précédant message
:-)

Réponse 5 / 22

DeniD
14 déc. 2013 à 09:45

bonjour! j'ai tatonné comm' déb' mais tout est'ffectivement bien indiqué.
Ceci dit le rapport me paraît bien mince. A toi de juger

"Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Propriétaire at 14/12/2013 09:39:20
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Récapitulatif ==========

End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 14/12/2013 09:39:23 [383]

Réponse 6 / 22

Utilisateur anonyme
14 déc. 2013 à 10:24

super,

fais la même chose, mais en suivant ceci maintenant :

https://forums.commentcamarche.net/forum/affich-29291742-immobi-lenteur-voire-black-out#4

tu as juste oublié de copier et coller les lignes en gras dans la fenêtre de Zhpfix :D

Réponse 7 / 22

DeniD
14 déc. 2013 à 11:23

pardonnes le bleu ! je crois avoir fini par piger, ceci convient-il!?

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Propriétaire at 14/12/2013 11:21:11
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 01s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIMÉ: CLSID DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}]
SUPPRIMÉ: CLSID DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{F2CF5485-4E02-4F68-819C-B92DE9277049}]

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMÉ: Toolbar: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
SUPPRIMÉ: Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
SUPPRIMÉ: Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}
SUPPRIMÉ: Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}
SUPPRIMÉ RunValue: QuickTime Task

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\zzpecb09.default\searchplugins\thepiratebayorg.xml
SUPPRIMÉS Temporaires Windows (31) (23 822 846 octets)

========== Récapitulatif ==========
8 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
2 : Fichiers

End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 14/12/2013 09:39:23 [487]
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R2].txt - 14/12/2013 11:17:08 [591]
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R3].txt - 14/12/2013 11:21:13 [2097]

Réponse 8 / 22

Utilisateur anonyme
14 déc. 2013 à 12:28

super :D

redémarre le pc,

il y a une chose à savoir :

ton pc a 511 Mo de ram, selon le rapport de Zhpdiag, donc c'est suffisant pour faire fonctionner le pc, mais dés que tu vas l'utiliser pour autre chose, il va être lent et il est possible qu'il plante aussi !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 9 / 22

DeniD
14 déc. 2013 à 17:33

vélocité retrouvée mon ordi respire! je ne te suis pas au sujet du "Mo de Ram"... je rame! au niveau de cette Mo ram, on peut - mais cela l' a peut être été au nettoyage - améliorer? dernier rapport Malwarebytes joint

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Propriétaire :: NOM-Y6G795SKGF6 [administrateur]

14/12/2013 12:55:54
mbam-log-2013-12-14 (12-55-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 338339
Temps écoulé: 2 heure(s), 55 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1586\A0206238.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1588\A0206533.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1588\A0206535.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1588\A0206536.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1588\A0206537.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1588\A0206538.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1588\A0206541.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 10 / 22

Utilisateur anonyme
14 déc. 2013 à 17:43

ton pc a une barrette de ram de 511 Mo !

la mémoire vive quoi !

redémarre le et donne moi des nouvelles de son fonctionnement avant de continuer

Réponse 11 / 22

DeniD
14 déc. 2013 à 20:19

et avec une barette plus grosse il irait plus vite, exact!!? C difficile à installer ?
Sinon l'ordi remarche correct merci bien à toi, T un pro!! tout OK hormis le modem Bewan qui décroche très souvent à certaines heures mais je commence à en prendre mon parti...

Réponse 12 / 22

Utilisateur anonyme
14 déc. 2013 à 20:54

selon le type de ton pc, avec une barrette plus grande, il tourner mieux pour l'utilisation !

Réponse 13 / 22

DeniD
15 déc. 2013 à 14:21

Bonjour Electro', si tu me permets cette familiarité:-D Je repasse, au moins te signaler que cela fonctionne à peu près- bien, en tout cas beaucoup mieux et je t'en remercie. Pour autant et quoi que tu puisse me dire mon ordi marchait -réponses rapides- très bien malgré des ressources parfois copieusement exploitées (téléch.)! 512... j'avais (2003) cherché à avoir tout de suite de bonnes capacités alors j'ai un doute sur un "pas bézef"... C'est peut être quelque chose qui par ailleurs a accaparé, déconnecté ou mis hors service??? ma culture "ordi" est limitée tu en penses quoi !!? En tout cas merci à toi

Réponse 14 / 22

DeniD
15 déc. 2013 à 14:25

PS: je voulais dire: remarche mieux depuis la panne, pas forcément COMME AVANT la panne.

Réponse 15 / 22

DeniD
15 déc. 2013 à 14:33

RE PS: je viens de surfer l'ordi avance très bien... c'était peut être mise à jour impérieuse de microsoft sécur.essential qui polluait. Elle est effectuée et j'avance bien c'est très satisfaisant. Je clos donc l'intervention, en te renouvellant ma reconnaissance.
CCM est vital pour les novices, longue vie à vous. ;-D.D

Réponse 16 / 22

Utilisateur anonyme
15 déc. 2013 à 14:46

bonjour,

attends un peu, on n'a pas terminé :D

si le pc fonctionne correctement, il reste juste quelques étapes :-)

Télecharge Delfix sur ton bureau :

ICI

ou

Coche les cases suivantes :
<Block>
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
<Block>

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Réponse 17 / 22

DeniD
15 déc. 2013 à 15:16

OK voici le rapport delfix. je repars aux analyses AVirus pour te donner ensuite ce dernier état.

# DelFix v10.6 - Rapport créé le 15/12/2013 à 15:12:11
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Propriétaire - NOM-Y6G795SKGF6
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Propriétaire\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\JRT.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\MBRCheck_11.16.13_15.44.34.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\HijackThis.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\hijackthis.log
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\RSIT.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1581 [Point de vérification système | 11/28/2013 02:10:25]
Supprimé : RP #1582 [Point de vérification système | 11/29/2013 06:04:02]
Supprimé : RP #1583 [Software Distribution Service 3.0 | 11/29/2013 12:59:11]
Supprimé : RP #1584 [Installé Driver Restore. | 11/29/2013 15:03:27]
Supprimé : RP #1585 [Ma-Config.com installé | 11/29/2013 15:26:28]
Supprimé : RP #1586 [Driver Restore supprimé. | 11/29/2013 15:41:52]
Supprimé : RP #1587 [Ma-Config.com supprimé | 11/29/2013 17:03:01]
Supprimé : RP #1588 [Software Distribution Service 3.0 | 11/30/2013 16:19:05]
Supprimé : RP #1589 [Point de vérification système | 12/01/2013 18:13:43]
Supprimé : RP #1590 [Software Distribution Service 3.0 | 12/02/2013 12:00:20]
Supprimé : RP #1591 [Point de vérification système | 12/03/2013 13:37:46]
Supprimé : RP #1592 [Software Distribution Service 3.0 | 12/04/2013 12:47:34]
Supprimé : RP #1593 [Point de vérification système | 12/05/2013 14:20:48]
Supprimé : RP #1594 [Opération de restauration | 12/05/2013 19:37:06]
Supprimé : RP #1595 [Opération de restauration | 12/05/2013 19:42:39]
Supprimé : RP #1596 [Software Distribution Service 3.0 | 12/07/2013 08:10:50]
Supprimé : RP #1597 [Point de vérification système | 12/08/2013 09:02:12]
Supprimé : RP #1598 [Point de vérification système | 12/10/2013 12:41:39]
Supprimé : RP #1599 [Point de vérification système | 12/11/2013 13:49:46]
Supprimé : RP #1600 [Point de vérification système | 12/12/2013 17:46:25]
Supprimé : RP #1601 [Point de vérification système | 12/13/2013 17:56:45]
Supprimé : RP #1602 [Software Distribution Service 3.0 | 12/13/2013 22:51:17]
Supprimé : RP #1603 [Software Distribution Service 3.0 | 12/14/2013 08:02:36]
Supprimé : RP #1604 [Point de vérification système | 12/15/2013 08:25:39]

Nouveau point de restauration créé !

########## - EOF - ##########

Réponse 18 / 22

Utilisateur anonyme
15 déc. 2013 à 15:19

ok, j'attends le résultat :D

Réponse 19 / 22

DeniD
15 déc. 2013 à 20:38

Il est excellent ce résultat merci encore l'ordi re-galope! essentials n'a rien trouvé, si je peux me fier à cet Antivirus. Nous reste-t-il autre chose à faire?

Réponse 20 / 22

Utilisateur anonyme
15 déc. 2013 à 20:57

il ne me reste plus qu'à te souhaiter un bon surf ;-)

Immobi-lenteur voire black out

22 réponses

Discussions similaires

Newsletters