PC rame et soucis Gdata

Fermé
picnono77320 Messages postés 1 Date d'inscription mercredi 22 janvier 2014 Statut Membre Dernière intervention 22 janvier 2014 - 22 janv. 2014 à 19:44
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 1 févr. 2014 à 21:36
Bonsoir à tous.

Je suis nouveau et me décide à faire appel a la communauté car je patauge.
Je suis sous XP Pro 2002 SP3 AMD 1.25GHz RAM 1.75Go.

Mon PC rame depuis quelques temps, et encore plus depuis l'installation de Java et Gdata, la semaine dernière!

A la nouvelle installation de Gdata Antivirus 2010, licence OK, Chargement antivirus moteur A ok, Moteur B bloque: AVK.exe a rencontré un problème... ou GDSC.exe à rencontré un problème...

Si vous avez un tuyau, je suis preneur.

J'ai installé et fais scan avec MalwareBytes , Ccleaner et Gdata. Il n'y a pas de virus!!!!

Je cale!


Merci d'avance de vos réponses
A voir également:

6 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 janv. 2014 à 20:55
bonjour, pourrais tu nous poster un diagnostique avec un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
picnono77320
25 janv. 2014 à 01:00
Bonsoir Jacques désolé pour le retard!

Voici le rapport :

~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par NONO (23/01/2014 12:04:54)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
G Data AntiVirus v20.0.3.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v3.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1791 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 177 GB (59%) free of 298 GB

---\\ Mode de connexion au système
~ Computer Name: NONO-OX0AZM41UK
~ User Name: NONO
~ All Users Names: UpdatusUser, NONO, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\NONO\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\NONO\Application Data\
~ %Desktop% : C:\Documents and Settings\NONO\Bureau\
~ %Favorites% : C:\Documents and Settings\NONO\Favoris\
~ %LocalAppData% : C:\Documents and Settings\NONO\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\NONO\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 177 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 26 Go of 112 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.BC2D4A54CEDD78ED5D65C27CE9C293C6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/10/2013 - 12:24:09.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/17
~ Mes musiques (My Musics) : 1/143
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/70
~ Mes Documents (My Documents) : 2/2770
~ Mon Bureau (My Desktop) : 1/1017
~ Menu demarrer (Programs) : 1/20
~ Hidden Files: Scanned in 00mn 06s



---\\ Processus lancés
[MD5.9AB5ED2F5F2A9DC947F13CF0D39843B3] - (.G Data Software AG - G Data AntiVirus Proxy Service.) -- C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [1054792] [PID.1816]
[MD5.2064FEBDA3F9031B6C416740985F3259] - (.G Data Software AG - G Data InternetSecurity Scheduler Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [397896] [PID.1832]
[MD5.360E4F34D4FD87A432639A48054954EA] - (.G Data Software AG - G Data Filesystem Monitor Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [1251488] [PID.1864]
[MD5.641199534871783DD74138FE0BCFDAE7] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [271720] [PID.236]
[MD5.3A990B8FA88E1B9F2D99C1B9B8D76F4B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.9.) -- C:\WINDOWS\system32\nvsvc32.exe [156448] [PID.304]
[MD5.D31F31342349964E245EAAC1BDC5F6A6] - (.G Data Software AG - G Data AntiVirus Scan Server.) -- C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe [302152] [PID.684]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [69632] [PID.2152]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.2192]
[MD5.649667D4793ABA2B1CD933AA14278C0D] - (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe [925768] [PID.2236]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.1488]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.3728]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\NONO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\prefs.js
C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\user.js
M3 - MFPP: Plugins - [NONO] -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\searchplugins\iminent.xml =>Adware.IMBooster
M3 - MFPP: Plugins - [NONO] -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\searchplugins\sweetim.xml =>PUP.SweetIM
M3 - MFPP: Plugins - [NONO] -- C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll =>P2P.BitComet
~ Firefox Browser: 17 Legitimates Filtered in 00mn 03s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com
~ IE Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: G Data WebFilter - [HKLM]{0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [UpdatusUser]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [NONO]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 8 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] . (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WahOO] Clé orpheline
O4 - HKCU\..\Run: [eType] C:\Documents and Settings\NONO\Application Data\eType\eType.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [WahOO] Clé orpheline
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [eType] C:\Documents and Settings\NONO\Application Data\eType\eType.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C08F629D-E276-4647-A60A-8CEC548444B0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C08F629D-E276-4647-A60A-8CEC548444B0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C08F629D-E276-4647-A60A-8CEC548444B0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\NONO\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\NONO\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ares]
[HKCU\Software\BitComet] =>P2P.BitComet
[HKCU\Software\DSNR Labs]
[HKCU\Software\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Babylon] =>PUP.Babylon
[HKLM\Software\Conduit] =>Toolbar.Conduit
[HKLM\Software\Digital Now]
[HKLM\Software\ParetoLogic] =>PUP.Paretologic
~ Key Software: 222 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/12/2010 - 23:50:28 - [3,118] ----D C:\Program Files\Ares
O43 - CFD: 23/07/2012 - 01:13:31 - [0] ----D C:\Documents and Settings\All Users\Application Data\Ask
O43 - CFD: 12/01/2014 - 01:00:31 - [0] ----D C:\Documents and Settings\All Users\Application Data\ParetoLogic =>PUP.Paretologic
O43 - CFD: 04/10/2011 - 00:17:39 - [0,544] ----D C:\Documents and Settings\All Users\Application Data\Trymedia =>Adware.Trymedia
O43 - CFD: 12/01/2014 - 00:47:50 - [0] ----D C:\Documents and Settings\NONO\Application Data\ParetoLogic =>PUP.Paretologic
O43 - CFD: 03/12/2010 - 23:49:57 - [0,023] ----D C:\Documents and Settings\NONO\Local Settings\Application Data\Ares
O43 - CFD: 28/04/2012 - 00:14:49 - [4,186] ----D C:\Documents and Settings\NONO\Local Settings\Application Data\Babylon =>PUP.Babylon
~ Program Folder: 134 Legitimates Filtered in 00mn 21s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/01/2014 - 12:35:00 ---A- . (...) -- C:\WINDOWS\system32\REN16.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/01/2014 - 12:35:00 ---A- . (...) -- C:\WINDOWS\system32\REN17.tmp [0]
O44 - LFC:[MD5.2AD345D2A6A6BFC6D3193AD46F3ACBE6] - 11/01/2014 - 12:35:00 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log [8482]
O44 - LFC:[MD5.D7690A03B2D518FF348E1C568FF8B66A] - 16/01/2014 - 18:10:44 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [1324]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/01/2014 - 18:22:10 ----- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.BEB7B22C8A05311FAA464EB3741EC09C] - 16/01/2014 - 18:27:14 ---A- . (...) -- C:\WINDOWS\system32\nvnrm.nvu [2509]
O44 - LFC:[MD5.CEC294F6991307C4198EC9FDAFCF56EF] - 16/01/2014 - 18:29:02 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb1.bin [1072544]
O44 - LFC:[MD5.37F1550A3276D3CABCCBDD7C31D43951] - 16/01/2014 - 18:30:40 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb0.bin [1072544]
O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 16/01/2014 - 18:30:40 ---A- . (...) -- C:\WINDOWS\system32\nvdrssel.bin [1]
O44 - LFC:[MD5.DFE28EB3EBF9CBEFDE4535DDF080CCDC] - 19/01/2014 - 03:13:27 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [435440]
O44 - LFC:[MD5.5156D2E658DF9898A7FB5E90E5845D02] - 23/01/2014 - 09:35:52 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.818AED262FDD4BF9E25FC01B474657AF] - 23/01/2014 - 09:35:54 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
~ Files: 70 Legitimates Filtered in 01mn 56s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D8C2652C4B1CD10C62F33BD2CB8E655B] - 19/01/2014 - 03:19:52 ---A- - C:\WINDOWS\Prefetch\EPSTP32U.EXE-050D051E.pf
O45 - LFCP:[MD5.1075F78A58B560965A381702D6F625A1] - 19/01/2014 - 03:21:34 ---A- - C:\WINDOWS\Prefetch\CUNINST.EXE-3B8352D2.pf
O45 - LFCP:[MD5.CD11143ED61AA1645EDBE2031EC385FA] - 19/01/2014 - 03:21:40 ---A- - C:\WINDOWS\Prefetch\CUNINST.EXE-0BA529A6.pf
O45 - LFCP:[MD5.86284299308BEE55B750A42059F1E3E9] - 19/01/2014 - 03:39:37 ---A- - C:\WINDOWS\Prefetch\AUTOSTRT.EXE-3A281461.pf
O45 - LFCP:[MD5.88FCF89A898FCF8B8D6632BAE143E86E] - 19/01/2014 - 03:39:37 ---A- - C:\WINDOWS\Prefetch\START.EXE-082CF24F.pf
O45 - LFCP:[MD5.F665DD3AA29D28D031E0B949B09A9C14] - 19/01/2014 - 03:43:28 ---A- - C:\WINDOWS\Prefetch\GDSCAN.EXE-0204FB03.pf
O45 - LFCP:[MD5.56724047927631BB0B3ED3ED38ECB56F] - 19/01/2014 - 03:43:30 ---A- - C:\WINDOWS\Prefetch\AVKPROXY.EXE-01EB23DE.pf
O45 - LFCP:[MD5.B4B497937042A81DAFCBE7F0DA6F0E2F] - 19/01/2014 - 03:43:32 ---A- - C:\WINDOWS\Prefetch\AVKWCTL.EXE-1CBF052A.pf
O45 - LFCP:[MD5.AF3AE5846BBB1EB218BCADCD8D998331] - 19/01/2014 - 03:43:36 ---A- - C:\WINDOWS\Prefetch\AVKSERVICE.EXE-0CE6B2DD.pf
O45 - LFCP:[MD5.AEF90BF2A4B23FDC3499828A25BD2908] - 19/01/2014 - 03:43:44 ---A- - C:\WINDOWS\Prefetch\SEC.EXE-30695F4F.pf
O45 - LFCP:[MD5.850869C3B4EE08219A4D4A763815621C] - 20/01/2014 - 00:46:25 ---A- - C:\WINDOWS\Prefetch\LZMA.EXE-0015F494.pf
O45 - LFCP:[MD5.8A72BA7E107D1DB93593ED11C9D5A601] - 21/01/2014 - 00:23:03 ---A- - C:\WINDOWS\Prefetch\AVKWCTL.EXE-1CAA6A53.pf
O45 - LFCP:[MD5.5EBAF3D6B897483E0BC3986487ABB2F1] - 21/01/2014 - 00:23:05 ---A- - C:\WINDOWS\Prefetch\IUPDATEAVK.EXE-1C4D1BF2.pf
O45 - LFCP:[MD5.9BFA27B0CC9FC122A9EC89515E65DD32] - 21/01/2014 - 00:23:07 ---A- - C:\WINDOWS\Prefetch\UPDATEGUI.EXE-0B794A82.pf
~ Prefetcher: 80 Legitimates Filtered in 00mn 03s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\BitComet\BitComet.exe" [Enabled] .(...) -- C:\Program Files\BitComet\BitComet.exe (.not file.) =>P2P.BitComet
O47 - AAKE:Key Export SP - "C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe" [Enabled] .(...) -- C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\NONO\Mes documents\Téléchargements\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\NONO\Mes documents\Téléchargements\SweetImSetup.exe (.not file.) =>PUP.SweetIM
~ Keys Export: 39 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.BA88534A3CEB6161E7432438B9EA4F54] - 24/02/2004 - 04:08:52 ---A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\WINDOWS\system32\Drivers\ALCXSENS.SYS [400384]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 24/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 19/08/2004 - 16:02:02 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\Drivers\ltmdmnt.sys [607452]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 22:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 22:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 24/08/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 22:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 22:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 22:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 22:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 22/04/2012 - 14:28:18 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 24/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.BB2C5A7A555B387B85481B8BDE5370D7] - 27/02/2008 - 09:54:00 ---A- . (.Pas de propriétaire - WLAN NDIS 5.0 User Mode Control Driver.) -- C:\WINDOWS\system32\Drivers\WLNdis50.sys [20480]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.790A4CA68F44BE35967B3DF61F3E4675] - 31/03/2009 - 08:39:36 ---A- . (...) -- C:\WINDOWS\system32\FsUsbExDisk.Sys [36608]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 22:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 24/08/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/01/2014 - 12:08:10 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\bookmarkbackups\bookmarks-2014-01-23_100.json [53515]
O61 - LFC: 23/01/2014 - 12:08:10 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\cert8.db [360448]
O61 - LFC: 23/01/2014 - 12:08:12 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\cookies.sqlite-shm [32768]
O61 - LFC: 23/01/2014 - 12:08:12 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\cookies.sqlite-wal [0]
O61 - LFC: 23/01/2014 - 12:08:16 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\formhistory.sqlite [196608]
O61 - LFC: 23/01/2014 - 12:08:16 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\healthreport.sqlite [1212416]
O61 - LFC: 23/01/2014 - 12:08:16 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\healthreport.sqlite-shm [32768]
O61 - LFC: 23/01/2014 - 12:08:16 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\healthreport.sqlite-wal [0]
O61 - LFC: 23/01/2014 - 12:08:16 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\key3.db [16384]
O61 - LFC: 23/01/2014 - 12:08:16 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\localstore.rdf [16500]
O61 - LFC: 23/01/2014 - 12:08:16 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\permissions.sqlite [12288]
O61 - LFC: 23/01/2014 - 12:08:16 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\places.sqlite [10485760]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\places.sqlite-shm [32768]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\places.sqlite-wal [263712]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\prefs.js [43285]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\sessionstore.bak [8512]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\sessionstore.js [15700]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\signons.sqlite [24576]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\urlclassifierkey3.txt [154]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\webapps\webapps.json [2]
O61 - LFC: 23/01/2014 - 12:08:17 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 23/01/2014 - 12:08:18 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\webappsstore.sqlite-wal [0]
O61 - LFC: 23/01/2014 - 12:08:28 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\vlc\ml.xspf [304]
O61 - LFC: 23/01/2014 - 12:08:28 ---A- . (...) -- C:\Documents and Settings\NONO\Application Data\vlc\vlcrc [84260]
O61 - LFC: 23/01/2014 - 12:08:39 ---A- . (...) -- C:\Documents and Settings\NONO\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 23/01/2014 - 12:08:39 ---A- . (...) -- C:\Documents and Settings\NONO\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 23/01/2014 - 12:08:49 -SHA- . (...) -- C:\Documents and Settings\NONO\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1614895754-1844237615-682003330-1003\Credentials [10074]
O61 - LFC: 23/01/2014 - 12:09:05 ---A- . (...) -- C:\Documents and Settings\NONO\Local Settings\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\_CACHE_CLEAN_ [1]
O61 - LFC: 23/01/2014 - 12:10:19 -SHA- . (...) -- C:\Documents and Settings\NONO\Mes documents\sauvegarde dossier mes photos\photos portable\Thumbs.db [1333720]
O61 - LFC: 23/01/2014 - 12:10:29 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\100_0462.lnk [1048]
O61 - LFC: 23/01/2014 - 12:10:29 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\100_0480.lnk [1048]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\12-11-11 (1).lnk [827]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\2.11.2008.lnk [633]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\2007 décembre.lnk [653]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\21 22 et 23.2.2010.lnk [682]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\Photo 001.lnk [951]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\Photo 070.lnk [682]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\SDC10877.lnk [839]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\SDC10918.lnk [844]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\SP_A0145.lnk [802]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\Samantha Oups Vol 4.lnk [618]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\Samantha Oups Vol 5 - Le gîte.lnk [648]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\anniv tata adrienne 12.2007.lnk [727]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\cours du 12-11-11.lnk [616]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\cours équit 25.6.2011.lnk [632]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\feuillets 019.lnk [943]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\fête du club 26.6.2011.lnk [635]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\photos portable.lnk [663]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\prépa fête club 1.lnk [706]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\sauvegarde dossier mes photos.lnk [537]
O61 - LFC: 23/01/2014 - 12:10:30 ---A- . (...) -- C:\Documents and Settings\NONO\Recent\équit.lnk [516]
~ 1 Fichiers cookies (Cookies files)
~ Files: 69 Legitimates Filtered in 02mn 30s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852..clientLogIsEnabled", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.CTID", "CT2849852");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.CurrentServerDate", "1-8-2011");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.DialogsGetterLastCheckTime", "Sat Jul 30 2011 09:50:15 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.EMailNotifierPollDate", "Mon Aug 01 2011 23:24:57 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.EnableClickToSearchBox", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedLastCount129349795937781608", 474);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313974171006416", "Mon Aug 01 2011 22:27:58 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313975698350231", "Mon Aug 01 2011 22:27:58 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313976370850190", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313976648818968", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313977444757117", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313980389131455", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313980655381977", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313980886163259", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313981234756535", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313983226631720", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedPollDate129313983607725691", "Mon Aug 01 2011 22:27:59 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedTTL129313974171006416", 10);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedTTL129313977444757117", 15);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedTTL129313980655381977", 5);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FeedTTL129313981234756535", 5);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FirstServerDate", "27-7-2011");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FirstTime", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FirstTimeFF3", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.FixPageNotFoundErrors", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.HomePageProtectorEnabled", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.Initialize", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.InstallationType", "UnknownIntegration");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.InstalledDate", "Wed Jul 27 2011 09:50:17 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.IsAlertDBUpdated", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.IsGrouping", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.IsInitSetupIni", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.IsMulticommunity", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.IsOpenUninstallPage", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.LanguagePackLastCheckTime", "Mon Aug 01 2011 07:51:28 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.LastLogin_3.5.0.12", "Mon Aug 01 2011 19:56:56 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.LatestVersion", "3.3.3.2");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.Locale", "fr");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.MCDetectTooltipShow", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.OriginalFirstVersion", "3.5.0.12");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SHRINK_TOOLBAR", 1);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchBackToDefaultEngine", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchInNewTabLastCheckTime", "Mon Aug 01 2011 07:51:25 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); =>Toolbar.Conduit
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...] =>Toolbar.Conduit
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchInNewTabUserEnabled", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchProtectorEnabled", false); =>Toolbar.Conduit
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SearchProtectorToolbarDisabled", false); =>Toolbar.Conduit
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.ServiceMapLastCheckTime", "Mon Aug 01 2011 07:51:28 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SettingsLastCheckTime", "Mon Aug 01 2011 22:50:24 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.SettingsLastUpdate", "1311766351");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Wed Jul 27 2011 09:50:10 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.TrusteLinkUrl", "http://trust.conduit.com/CT2849852");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...] =>Toolbar.Conduit
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.UserID", "UN17405796301026732");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.ValidationData_Toolbar", 2);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.WeatherNetwork", "");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.WeatherPollDate", "Mon Aug 01 2011 22:58:09 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.WeatherUnit", "C");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.alertChannelId", "1241893");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.approveUntrustedApps", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.backendstorage.pairingkey", "31383246383831353142314135323942303142343136314442453933344237363942373943454642[...]
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.backendstorage.url_history", "687474703A2F2F6C697665626F786F72616E67652E667265652E66722F696E6465782E68746D6C2[...]
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.backendstorage.url_history_time", "31333132323332333037303938");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.backendstorage.uttorrents", "7B226275696C64223A32353436302C226C6162656C223A5B5D2C22746F7272656E7473223A5B5B22[...]
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.1000034", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.1000234", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.129349795936062815", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.129349795936375318", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.129349795937781608", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.129349795937937859", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.129349795937937860", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.129431554657187564", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.components.129544672056371179", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Mon Aug 01 2011 19:56:56 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.initDone", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.myStuffEnabled", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] =>Toolbar.Conduit
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.oldAppsList", "129349795935594062,129349795935906563,111,1000234,129349795936062815,1000034,12943155465718756[...]
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.searchProtectorDialogDelayInSec", 10); =>Toolbar.Conduit
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.searchProtectorEnableByLogin", true); =>Toolbar.Conduit
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.testingCtid", "");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Mon Aug 01 2011 07:51:29 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Wed Jul 27 2011 09:50:25 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.usageEnabled", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2849852.usagesFlag", 2);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639..clientLogIsEnabled", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.CTID", "CT2851639");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.CurrentServerDate", "2-8-2011");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Aug 01 2011 23:50:44 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.EMailNotifierPollDate", "Mon Aug 01 2011 23:50:43 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedLastCount2548968607390276962", 139);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156812186649977", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156813040823546", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156813130095866", "Mon Aug 01 2011 23:50:44 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156813224203613", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156813230837251", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156813454291735", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156813729834876", "Mon Aug 01 2011 23:50:44 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156813860870021", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156814264681793", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156814863075366", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedPollDate2429156815257761081", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedTTL2429156813040823546", 15);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedTTL2429156813130095866", 10);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedTTL2429156813454291735", 5);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FeedTTL2429156814264681793", 5);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FirstServerDate", "2-8-2011");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FirstTime", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FirstTimeFF3", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.FixPageNotFoundErrors", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.Initialize", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.InstallationType", "UnknownIntegration");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.InstalledDate", "Mon Aug 01 2011 23:50:44 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.IsGrouping", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.IsInitSetupIni", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.IsMulticommunity", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.IsOpenUninstallPage", false);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.LanguagePackLastCheckTime", "Mon Aug 01 2011 23:50:47 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.LastLogin_3.5.0.12", "Mon Aug 01 2011 23:50:45 GMT+0200");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.LatestVersion", "3.3.3.2");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.Locale", "fr");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [NONO - mxo7dye6.default] user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12");
O69 - SBI: prefs.js [NONO - mxo7dye6.default] u
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 25/01/2014 à 17:59
bonjour, merci de bien suivre la procédure donnée en postant le rapport par le biais d'un hébergeur , car trop long pour le forum donc pas complet , merci

bon vue le rapport si pas complet il nous montre des choses donc tu fais se qui suit , merci

1) passes adwcleaner

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/



2) passes Junkware Removal Tool

- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html




3) refais un nouveau zhpdiag et postes le par un hébergeur comme expliqué dans la procédure , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Bonjour Jacques.

Voici l'adresse du premier rapport ZHPdiag : http://cjoint.com/?0ABqYRHEYhc

Et le rapport ADwCleaner :

# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 11:51:21
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NONO - NONO-OX0AZM41UK
# Exécuté depuis : C:\Documents and Settings\NONO\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21364


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\NONO\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [39602 octets] - [25/01/2014 01:35:49]
AdwCleaner[R1].txt - [1136 octets] - [26/01/2014 11:48:00]
AdwCleaner[S0].txt - [40089 octets] - [25/01/2014 01:42:26]
AdwCleaner[S1].txt - [1058 octets] - [26/01/2014 11:51:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1118 octets] ##########


Je m'occupe de Junkware et vous tiens au courant.

Merci.

Voici l'adresse du rapport JRT.exe : http://cjoint.com/?0ABrKS4WNoS

je refais un diag ZHP et insère l'adresse après.

Voici le dernier rapport ZHPDiag.

Cordialement.
0
picnono77320
27 janv. 2014 à 18:07
voici l'adresse du dernier rapport ZHPDiag : http://cjoint.com/?0ABseASu48q

Cordialement avec mes excuses
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 janv. 2014 à 21:57
bonjour, ton rapport de adwcleaner nous montre rien et normal car entre ton premier zhpdiag et ma réponse tu as passer AdwCleaner[S0].txt - [40089 octets] - [25/01/2014 01:42:26] et vu la taille du rapport il a surrement bien nettoyé !!

bon tu as malwarebytes sur ton pc tu lui fais bien faire la misezs à jour et tu fais un examezn complet de ton pc !! et tu nous dira comment il vca le pc et tes problèmes !!

. Double cliques sur malwarebytes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
picnono77320
29 janv. 2014 à 00:42
Bonsoir, Voici le dernier rapport de Malwarebyte's :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.27.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
NONO :: NONO-OX0AZM41UK [administrateur]

27/01/2014 23:14:39
mbam-log-2014-01-27 (23-14-39).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 303584
Temps écoulé: 1 heure(s), 40 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

En revanche, toujours impossible de mettre à jour G DATA Antivirus, GDSC.exe rencontre un problème et doit fermer lors de la maj du moteur B !!! Si vous avez un indice!!

Merci
Cordialement.
0
picnono77320
30 janv. 2014 à 23:48
Bonsoir Jacques.

En voulant télécharger via votre lien ou Google, Delfix me met un virus bloqué par GDATA !! Dois-je le télécharger quand même? et forcer? comme il n'y a pas l'air d'avoir d'infection dans mon system, j'attends votre feu vert pour le faire!

J'ai voulu désinstaller JAVA, mais impossible!! Voyez la pièce jointe impression écran sur Word.
http://cjoint.com/?0AExFOIvE9a

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
31 janv. 2014 à 21:50
bonjour, pour delfix déactive ton antivirus c'est un faut positif !! ou passe outre ton allerte !!

pour java c'est bizarre ton pc est ton pc perso ou un pc d'entreprise opu d'école ???
0
bonsoir,

voici le rapport Delfix : http://cjoint.com/?0AFx3N0lrHw

Ce PC est mon perso.

Je vous tien au courant de la suite

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonjour jacques,

pour Delfix, impossible de cocher rétablir UAC il est grisé. De plus, GDATA me le mets en quarantaine et lorsque je veux désinfecter, le pc s'éteint!! et se rallume en mettent une erreur sérieuse est survenue....

Pour JAVA, j'ai tenté de le réinstallé, mais il me met ceci : Erreur - Programme d'installation Java

=> File c:\Documents and Settings\NONO\Application Data\Sun\Java\jre 1.7.0_51\jre1036.MST Does not exist

Je ne peux t'aider plus!!
0
Pour Delfix, impossible de cocher "rétablir l'UAC (c'est grisé).

J'ai passé Ccleaner, il m'a fait 2 réparations.

GDATA Ne fonctionne toujours pas!! après Ccleaner j'ai tenté une nouvelle mise a jour, mais toujours bloqué au moteur B.

Désinstallation, Réinstallation, mise a jour, il bloque toujours Moteur B.
=> 2 fenètres GDSC.exe à rencontré un problème... et Drwtsn32.exe à rencontré un problème...

Analyse rapide par GDATA aucun virus sur le PC (en apparence!)

Si je peux vous donner d'autres indices n'hésitez pas!!

merci encore de votre aide et patience
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 févr. 2014 à 21:36
bonjour , pour delfix désolé sous XP pas de UAC !!

pour ton anti-virus gdata désolé j'ai pas de solution sauf de le désinstaller et de mettre un gratuit !!

ton gdata était en version payante ??
0