'TR/Trash.Gen [trojan]' parmi tant d'autre, pouvez-ous m'aider ?Résolu/Fermé

Question

Bonjour, 

J'ai ce virus que m'indique antivir et d'autre. je ne m'en sors plus et je suis en train de faire un scan avec malwar qui m'en a supprimer mais juste pour un moment. je ne sais pas qui tuer pour avoir les autres.

Quoi faire? je ne m'en sors plus....15jours que je tourne en rond. je suis sous XP SP2 version 2002, 768 RAM

merci de votre attention

Configuration: Windows XP / Firefox 26.0

Utilisateur anonyme · Answer

Bonjour

Poste moi ce rapport MBAM dès que disponible

Merci

@+

nconqueur · Answer

je l'ai fait en mode sans echec et je ne le trouve pas

Utilisateur anonyme · Answer

Re

il est dans l'onglet rapports/logs de Malwaresbytes

@+

Utilisateur anonyme · Answer

Re

Et bien tu reprends une analyse rapide et tu me postes ce rapport

merci

@+

Utilisateur anonyme · Answer

Re

As tu redémarré le PC?

fait le si ce n'est pas le cas.

Ensuite

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

nconqueur · Answer

pas trouver de lien, mais je vous copie le rapport: ~ Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014) ~ Lancé par NIKO (02/02/2014 17:29:22) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\ Navigateurs Internet MSIE: Internet Explorer v6.0.2900.2180 MFIE: Mozilla Firefox 26.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ Logiciels de protection du système Avira AntiVir Personal - Free Antivirus Malwarebytes Anti-Malware version 1.75.0.1300 Spybot - Search & Destroy v1.6.0 ---\ Logiciels d'optimisation du système CCleaner v3.02 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer µTorrent v2.2.0 =>P2P.µTorrent ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader 7.0 - Français ---\ Informations sur le système ~ Processor: x86 Family 15 Model 15 Stepping 0, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 766 MB (19% free) System Restore: Activé (Enable) System drive C: has 7 GB (20%) free of 34 GB ---\ Mode de connexion au système ~ Computer Name: NIKO ~ User Name: NIKO ~ All Users Names: SUPPORT_388945a0, SUPPORT_0cbdf702, NIKO, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\NIKO\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\NIKO\Application Data\ ~ %Desktop% : C:\Documents and Settings\NIKO\Bureau\ ~ %Favorites% : C:\Documents and Settings\NIKO\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\NIKO\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\NIKO\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 7 Go of 34 Go) D: Hard drive, Flash drive, Thumb drive (Free 6 Go of 40 Go) E: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 43 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1036288] [MD5.58FE94EF42E074F4CAD8BF02E70E6478] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\wininet.dll [660480] [MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368] [MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 22:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360] [MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536] [MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072] [MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.04/08/2004 - 00:41:24.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400] [MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856] [MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912] [MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752] [MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456] [MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers tfs.sys [574592] [MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 23:01:16.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196864] [MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.04/08/2004 - 01:39:44.) -- C:\WINDOWS\system32\Drivers edbook.sys [58496] [MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 02s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/927 ~ Mes musiques (My Musics) : 1/65 ~ Mes Videos (My Videos) : 2/33 ~ Mes Favoris (My Favorites) : 1/133 ~ Mes Documents (My Documents) : 2/2892 ~ Mon Bureau (My Desktop) : 1/1181 ~ Menu demarrer (Programs) : 1/66 ~ Hidden Files: Scanned in 00mn 22s ---\ Processus lancés [MD5.ECA673779ECD27D674953D692FE070F6] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [598016] [PID.860] [MD5.85C2E84BC1224C75A20B5560D5A15DB9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [141848] [PID.192] [MD5.D6C8942BEA3698A2E7559BD423BFA5D7] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [68865] [PID.236] [MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - (...) -- D:\Program Files\PhotoshopElementsFileAgent.exe [124832] [PID.392] [MD5.335A142923FE7F97E8C8388ACD067568] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [151297] [PID.416] [MD5.73686FE0B2E0469F89FD2075BE724704] - (.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [229376] [PID.444] [MD5.58BF7714A312698108A96D0DE2BB6825] - (.CobianSoft, Luis Cobian - Cobian Backup Gravity VSC Requester.) -- C:\Program Files\Cobian Backup 11\cbVSCService11.exe [67584] [PID.464] [MD5.7EA8AC41A2E8426EC7079C44DBA1D254] - (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity - Service.) -- C:\Program Files\Cobian Backup 11\cbService.exe [1131008] [PID.1148] [MD5.DE5D05FD449798EF88CC34AD4B1E7F85] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153352] [PID.1720] [MD5.9E41266C68C11D7101A2D18CD1F7553E] - (.Logitech Inc. - Logitech Video COM Service.) -- C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [186904] [PID.1804] [MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [PID.1276] [MD5.465680BDE344CE4FF6646626AA3A9125] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe [223112] [PID.1516] [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.4048] [MD5.AB349998E551DE1C0DCC5AD63CE41D31] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98394] [PID.2540] [MD5.A0AC3841DC595B5D86AB9E5016A0E36A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688218] [PID.2640] [MD5.6E812818306D460D62B4ABEA9FDC6679] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [266497] [PID.2676] [MD5.98A078F838A70F84E1BD490D7C7675F4] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.2908] [MD5.A7812BA84281AA218A9D4D8A1CEB11CC] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.exe [401491] [PID.3212] [MD5.ADDD034A3E9EC8AEC54A63209DCB082A] - (...) -- C:\WINDOWS\system32\ [0] [PID.0] [MD5.7C5A4D3222DEA5570C8F08EC7FC74199] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [508136] [PID.4068] [MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3544] [MD5.CA25CAEEBDBE25D85565877219F684F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.2496] ~ Processes Running: Scanned in 00mn 08s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\NIKO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 01s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\prefs.js C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\user.js M3 - MFPP: Plugins - [NIKO] -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\searchplugins\askcom.xml M3 - MFPP: Plugins - [NIKO] -- C:\Program Files\Mozilla FireFox\searchplugins\Recfree.xml M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\***@***] [] ZoneAlarm Do Not Track v2.2.5.1213 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\FasterFox_Lite@BigRedBrent] [] Fasterfox Lite v3.9.9Lite (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\***@***] [] NetVideoHunter v1.6.0 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\***@***] [] Smart Stop/Reload v1.2 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\***@***] [] WindowShopper v1.2.0.19 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\***@***] [] Tab Progress Bar v1.2.0.19 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\{02450954-cdd9-410f-b1da-db804e18c671}] [] Screengrab v0.96.3 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\{2bae58c2-79f9-45d1-a286-81f911301c3a}] [] P2P Energy Toolbar v1.5.37.0 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\{35106bca-6c78-48c7-ac28-56df30b51d2c}] [] Organize Status Bar v0.6.4 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v3.1.0.20130818030116 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\{D9A7CBEC-DE1A-444f-A092-844461596C4D}] [] Default Full Zoom Level v3.1.0.20130818030116 (..) M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\{E377CCB7-518A-FDB0-3672-0D3DD3841DD2}] [] Shell Icon Handler for Application References v2.0.1 (..) P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\LMIProxyHelper.exe P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins pRACtrl.dll P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins actrlkeyhook.dll P2 - FPN: [HKLM] [@nokia.com/EnablerPlugin] - (.Pas de propriétaire - Nokia Suite Enabler Plugin.) -- C:\Program Files\Nokia\Nokia Suite pNokiaSuiteEnabler.dll ~ Firefox Browser: 36 Legitimates Filtered in 00mn 05s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.recfree.com R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.recfree.com ~ IE Browser: 14 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 02mn 56s ~ Nombre de lignes (Lines number): 15496 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Program [AllUsers]: Total Video Converter.lnk . (...) -- C:\Program Files\Total Video Converter vc.exe (.not file.) O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [NIKO]: Home Media Server.lnk . (.Universal Electronics, Inc. - Home Media Server.) -- C:\Program Files\SimpleCenter\Home Media Server.exe O4 - GS\Program [NIKO]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O4 - GS\Program [NIKO]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation O4 - GS\Program [NIKO]: Windows Install Clean Up.lnk . (...) -- C:\Documents and Settings\NIKO\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation ~ Global Startup: 21 Legitimates Filtered in 00mn 01s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\ccleaner.exe =>Piriform Ltd O4 - HKCU\..\Run: [YdPack] :\Documents and Settings\NIKO\Local Settings\Application Data\YdPack\stxhelper.dll (.not file.) O4 - HKUS\S-1-5-21-1454471165-484061587-682003330-1004\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.exe O4 - HKUS\S-1-5-21-1454471165-484061587-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1454471165-484061587-682003330-1004\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\ccleaner.exe =>Piriform Ltd O4 - HKUS\S-1-5-21-1454471165-484061587-682003330-1004\..\Run: [YdPack] :\Documents and Settings\NIKO\Local Settings\Application Data\YdPack\stxhelper.dll (.not file.) ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - ((no name)) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1374007893187 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} ((no name)) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5262/mcfscan.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{3A555A63-7B69-4D36-9253-C83B5BFEECD9}: DhcpNameServer = 62.179.1.62 62.179.1.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{A9A3D295-BFCE-4125-A2DF-F1C1ADC2514A}: DhcpNameServer = 192.168.5.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A555A63-7B69-4D36-9253-C83B5BFEECD9}: DhcpDomain = chello.pl O17 - HKLM\System\CCS\Services\Tcpip\..\{A9A3D295-BFCE-4125-A2DF-F1C1ADC2514A}: DhcpDomain = bewan O17 - HKLM\System\CS2\Services\Tcpip\..\{3A555A63-7B69-4D36-9253-C83B5BFEECD9}: DhcpNameServer = 62.179.1.62 62.179.1.63 O17 - HKLM\System\CS2\Services\Tcpip\..\{A9A3D295-BFCE-4125-A2DF-F1C1ADC2514A}: DhcpNameServer = 192.168.5.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3A555A63-7B69-4D36-9253-C83B5BFEECD9}: DhcpDomain = chello.pl O17 - HKLM\System\CS2\Services\Tcpip\..\{A9A3D295-BFCE-4125-A2DF-F1C1ADC2514A}: DhcpDomain = bewan O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.5.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll ~ SSODL: 6 Legitimates Filtered in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\Crystal Rush.bmp O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\Crystal Rush.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Enumère les données de BootExecute (BEX) (O34) O34 - HKLM BootExecute: (OODBS) - File not found ~ BEX: 2 Legitimates Filtered in 00mn 00s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys ~ Drivers: 54 Legitimates Filtered in 00mn 02s ---\ Logiciels installés (O42) O42 - Logiciel: Home Media Server 4.2.0.38 - (.Universal Electronics, Inc..) [HKLM] -- Home Media Server 4.2.0.38 O42 - Logiciel: SoftV90 Data Fax Modem with SmartCP - (...) [HKLM] -- CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C ~ Logic: 43 Legitimates Filtered in 00mn 10s ---\ HKCU & HKLM Software Keys [HKCU\Software\Billeo] [HKCU\Software\BitComet] =>P2P.BitComet [HKCU\Software\Conduit] =>Toolbar.Conduit [HKCU\Software\Earthsim] [HKCU\Software\FireBurner] [HKCU\Software\Gadu-Gadu] [HKCU\Software\ParetoLogic] =>PUP.Paretologic [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\YahooPartnerToolbar] [HKCU\Software\ipla] [HKCU\Software\?? ?? ???? ????? ??? ?? ????] [HKLM\Software\Conduit] =>Toolbar.Conduit [HKLM\Software\Gadu-Gadu] [HKLM\Software\Humaniz] [HKLM\Software atDVD] ~ Key Software: 523 Legitimates Filtered in 00mn 10s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 29/01/2009 - 08:15:27 - [0,187] ----D C:\Program Files\BitComet =>P2P.BitComet O43 - CFD: 13/04/2008 - 13:33:20 - [0] ----D C:\Program Files\Conduit O43 - CFD: 16/01/2007 - 10:03:49 - [0,001] ----D C:\Program Files\EkiPatchs O43 - CFD: 30/12/2010 - 12:46:17 - [0,302] ----D C:\Program Files\Gadu-Gadu O43 - CFD: 06/05/2009 - 22:03:44 - [42,722] ----D C:\Program Files\SimpleCenter O43 - CFD: 16/01/2007 - 11:59:04 - [1,339] ----D C:\Program Files\SP33698 O43 - CFD: 15/02/2008 - 20:21:30 - [0] ----D C:\Program Files\UnZixWin O43 - CFD: 20/01/2008 - 11:53:41 - [0,747] ----D C:\Program Files\Fichiers communs\SpellEx O43 - CFD: 15/02/2008 - 20:14:28 - [0,147] ----D C:\Documents and Settings\All Users\Application Data\Earthsim O43 - CFD: 20/06/2008 - 13:10:50 - [0] ----D C:\Documents and Settings\All Users\Application Data\espionServerData O43 - CFD: 23/01/2010 - 17:36:51 - [0,110] ----D C:\Documents and Settings\All Users\Application Data\Gadu-Gadu 10 O43 - CFD: 10/01/2010 - 20:51:10 - [8,230] ----D C:\Documents and Settings\All Users\Application Data\ipla O43 - CFD: 12/06/2010 - 10:30:21 - [3,313] ----D C:\Documents and Settings\All Users\Application Data\OpenFM O43 - CFD: 31/01/2007 - 21:16:49 - [2,161] ----D C:\Documents and Settings\NIKO\Application Data\Ankh O43 - CFD: 15/02/2008 - 20:14:18 - [0,032] ----D C:\Documents and Settings\NIKO\Application Data\Earthsim O43 - CFD: 23/01/2010 - 21:45:04 - [12,971] ----D C:\Documents and Settings\NIKO\Application Data\Gadu-Gadu 10 O43 - CFD: 30/12/2010 - 13:55:13 - [0,300] ----D C:\Documents and Settings\NIKO\Application Data\ipla O43 - CFD: 30/08/2009 - 23:27:17 - [3,155] ----D C:\Documents and Settings\NIKO\Application Data\LimeWire O43 - CFD: 23/01/2010 - 17:43:56 - [1,752] ----D C:\Documents and Settings\NIKO\Application Data\OpenFM O43 - CFD: 22/08/2010 - 10:37:41 - [2,520] ----D C:\Documents and Settings\NIKO\Application Data ecfree.com O43 - CFD: 13/04/2008 - 13:34:27 - [0,004] ----D C:\Documents and Settings\NIKO\Local Settings\Application Data\Conduit O43 - CFD: 16/01/2007 - 10:02:23 - [0,001] ----D C:\Documents and Settings\NIKO\Menu Démarrer\Programmes\EkiDeleter O43 - CFD: 16/01/2007 - 10:03:51 - [0,001] ----D C:\Documents and Settings\NIKO\Menu Démarrer\Programmes\EkiOpenTo O43 - CFD: 16/01/2007 - 09:59:31 - [0,001] ----D C:\Documents and Settings\NIKO\Menu Démarrer\Programmes\EkiTasKiller ~ Program Folder: 296 Legitimates Filtered in 01mn 46s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.86778AA92990457DA1A88015C17B51E4] - 02/02/2014 - 16:53:05 ----- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.DA39CE9B6D8A67EB606D6C83013857F4] - 02/02/2014 - 16:53:21 ----- . (...) -- C:\WINDOWS\wiadebug.log [159] ~ Files: 7 Legitimates Filtered in 03mn 34s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.9CABE307D9A9840CABAE1E40294AFDB5] - 01/02/2014 - 07:50:56 ---A- - C:\WINDOWS\Prefetch\NOKIAM~1.EXE-353BD31C.pf O45 - LFCP:[MD5.1D7BF7C15E33CBBD32E5C73392D3FEB3] - 01/02/2014 - 16:10:41 ---A- - C:\WINDOWS\Prefetch\EPUHELP.EXE-0CD35C70.pf O45 - LFCP:[MD5.DAD3E56A5E322BECE7B7B287734535C7] - 01/02/2014 - 16:13:11 ---A- - C:\WINDOWS\Prefetch\TMP9.EXE-1C4AE7DD.pf O45 - LFCP:[MD5.84B03E9BCE52A67A36EEA75C286B5FBC] - 01/02/2014 - 16:13:22 ---A- - C:\WINDOWS\Prefetch\MWZQUJWT.EXE-22DF6461.pf O45 - LFCP:[MD5.F5C98F0F29ACA30B5ECE803A275413E9] - 02/02/2014 - 13:15:33 ---A- - C:\WINDOWS\Prefetch\TMPA.EXE-388255EB.pf O45 - LFCP:[MD5.DFB74032C48E2C294665E2935E9D31BA] - 02/02/2014 - 16:54:02 ---A- - C:\WINDOWS\Prefetch\LVCOMSER.EXE-14FF533D.pf O45 - LFCP:[MD5.00E0A9EC8F4D62AEDC571CF0DD41D256] - 02/02/2014 - 16:55:01 ---A- - C:\WINDOWS\Prefetch\SYNTPLPR.EXE-28BB9F3B.pf O45 - LFCP:[MD5.7DD13C4133984065563906CAE66416E1] - 02/02/2014 - 16:55:20 ---A- - C:\WINDOWS\Prefetch\WCESCOMM.EXE-062FDF7F.pf O45 - LFCP:[MD5.9A976BF02144ADFB2E0DB1FBD4CF4E3D] - 26/01/2014 - 08:14:37 ---A- - C:\WINDOWS\Prefetch\HPM3UTIL.EXE-365CF375.pf O45 - LFCP:[MD5.579C9F63B298B2039CA95434A1CDE982] - 26/01/2014 - 21:16:50 ---A- - C:\WINDOWS\Prefetch\SERVICE.EXE-286609A8.pf O45 - LFCP:[MD5.A56EAAEA98E385548AFC505983E83505] - 27/01/2014 - 06:47:09 ---A- - C:\WINDOWS\Prefetch\TWUNK_32.EXE-20B56E5D.pf O45 - LFCP:[MD5.89E1F2163EDE0EAE4802B237EDD085B7] - 27/01/2014 - 07:49:19 ---A- - C:\WINDOWS\Prefetch\PREUPD.EXE-0C5BC219.pf O45 - LFCP:[MD5.35368C346BA8A0BB4EC93FF3B7E856E9] - 28/01/2014 - 11:45:54 ---A- - C:\WINDOWS\Prefetch\MOVIECATALOG.EXE-3B97ED12.pf O45 - LFCP:[MD5.008DA30373D22DBF6EB194C8217369C3] - 28/01/2014 - 14:58:42 ---A- - C:\WINDOWS\Prefetch\TMP2E.EXE-027980A1.pf O45 - LFCP:[MD5.F55DA19AD8E08ACE7CA49E88F7444C79] - 28/01/2014 - 14:59:05 ---A- - C:\WINDOWS\Prefetch\HBFTAFHV.EXE-27EE1EF8.pf O45 - LFCP:[MD5.A5832791DA1DE3C6FEEBA48FA91985EB] - 28/01/2014 - 20:25:02 ---A- - C:\WINDOWS\Prefetch\TMP5.EXE-0B16BCBA.pf O45 - LFCP:[MD5.BC904505E613F2402362D98148EFF930] - 31/01/2014 - 11:51:17 ---A- - C:\WINDOWS\Prefetch\PDFSPO~1.EXE-311A8C48.pf ~ Prefetcher: 130 Legitimates Filtered in 00mn 03s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\Gadu-Gadu\gg.exe" [Enabled] .(...) -- C:\Program Files\Gadu-Gadu\gg.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Google\Google Talk\googletalk.exe" [Enabled] .(.Google.) -- C:\Program Files\Google\Google Talk\googletalk.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\vsnpstd3.exe" [Enabled] .(..) -- C:\WINDOWS\vsnpstd3.exe O47 - AAKE:Key Export SP - "C:\Program Files\Nokia\Nokia Software Updater su_ui_client.exe" [Enabled] .(...) -- C:\Program Files\Nokia\Nokia Software Updater su_ui_client.exe (.not file.) =>.Nokia O47 - AAKE:Key Export SP - "C:\Program Files\Gadu-Gadu 10\gg.exe" [Enabled] .(...) -- C:\Program Files\Gadu-Gadu 10\gg.exe (.not file.) O47 - AAKE:Key Export SP - "D:\download torrent\All Is Lost 2013\WMP x264 Codec Pack.exe" [Enabled] .(...) -- D:\download torrent\All Is Lost 2013\WMP x264 Codec Pack.exe (.not file.) O47 - AAKE:Key Export SP - "C:\WINDOWS\system32 undll32.exe" [Enabled] Clé orpheline O47 - AAKE:Key Export SP - "C:\Documents and Settings\NIKO\Application Data\Adobe\crsscmgr\service.exe" [Enabled] .(...) -- C:\Documents and Settings\NIKO\Application Data\Adobe\crsscmgr\service.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Documents and Settings\NIKO\Application Data\Adobe\crsscmgr\crssc.exe" [Enabled] .(...) -- C:\Documents and Settings\NIKO\Application Data\Adobe\crsscmgr\crssc.exe (.not file.) ~ Keys Export: 26 Legitimates Filtered in 00mn 04s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ Enumération des clés de registre StartupReg (SMSR) (O53) O53 - SMSR:HKLM\...\startupreg\OODefragTray [Key] . (...) -- C:\WINDOWS\system32\oodtray.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\SSC Service Utility [Key] . (...) -- C:\Program Files\SSC Service Utility\ssc_serv.exe (.not file.) ~ SMSR Keys: 17 Legitimates Filtered in 00mn 05s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowLegacyWebView"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowUnhashedWebView"=1 ~ MWPE Keys: 9 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.7CC15D8DE7838734833AF9A3C2A2AF44] - 09/05/2008 - 12:15:51 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\Drivers\avgntdd.sys [45376] O58 - SDL:[MD5.0E529566454158CEC5A65DE16D9AAB10] - 21/01/2008 - 17:11:28 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\Drivers\avgntmgr.sys [22336] O58 - SDL:[MD5.BDB37B3B217F5181A5BC129C50844F98] - 27/05/2009 - 16:17:41 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\Drivers\avipbb.sys [75096] O58 - SDL:[MD5.D3C277A51EF9E2EC972D6221F99C0B6D] - 07/12/2008 - 12:44:54 ---A- . (...) -- C:\WINDOWS\system32\Drivers\btnetBus.sys [30088] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528] O58 - SDL:[MD5.086BD3C02ED41BD26E6BB2E74179AE0E] - 23/09/2003 - 03:42:34 ---A- . (.Walter Oney Software - Generic WDM Support Driver.) -- C:\WINDOWS\system32\Drivers\grmngen.sys [17024] O58 - SDL:[MD5.406B1D186F75B4B4832D6237859E1B00] - 11/10/2007 - 18:59:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [25624] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792] O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\Drivers\secdrv.sys [27440] O58 - SDL:[MD5.3D2829FDE1C52FC64DA5413889CE4DEE] - 01/03/2007 - 09:34:22 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\Drivers\ssmdrv.sys [28352] O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 28/11/2008 - 19:35:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632] O58 - SDL:[MD5.0DABAA63799B0BF20F95C73CE5D9CA87] - 22/02/2000 - 15:46:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\Ticalc.sys [9152] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.DFF4DE62846C957D020BFBF6F7FA0C7E] - 10/02/2007 - 21:34:31 RSHA- . (...) -- C:\WINDOWS\system32\11ED802BDE.sys [56] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 13/08/2010 - 15:47:11 ---A- . (...) -- C:\WINDOWS\system32\giveio.sys [5248] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.75EF3FF2EDD0F87EA4BAA1B5281A299E] - 16/08/2013 - 11:50:53 -SHA- . (...) -- C:\WINDOWS\system32\KGyGaAvL.sys [4026] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio804.sys [34560] ~ Drivers: 6 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 01/02/2014 - 17:42:50 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\bookmarkbackups\bookmarks-2014-02-01_200.json [75260] O61 - LFC: 01/02/2014 - 17:42:50 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\cert8.db [360448] O61 - LFC: 01/02/2014 - 17:42:50 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\content-prefs.sqlite [19456] O61 - LFC: 01/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\key3.db [16384] O61 - LFC: 01/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\search.json [14002] O61 - LFC: 01/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\signons.sqlite [70656] O61 - LFC: 01/02/2014 - 17:43:52 R--A- . (...) -- C:\Documents and Settings\NIKO\Application Data\ZHP\HOSTS.txt [449915] =>.Nicolas Coolman O61 - LFC: 01/02/2014 - 17:45:59 ---A- . (...) -- C:\Documents and Settings\NIKO\Local Settings\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\OfflineCache\index.sqlite [33792] O61 - LFC: 02/02/2014 - 17:42:48 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\addons.json [115666] O61 - LFC: 02/02/2014 - 17:42:48 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\blocklist.xml [112563] O61 - LFC: 02/02/2014 - 17:42:50 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\bookmarkbackups\bookmarks-2014-02-02-1.json [0] O61 - LFC: 02/02/2014 - 17:42:50 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\bookmarkbackups\bookmarks-2014-02-02.json [0] O61 - LFC: 02/02/2014 - 17:42:50 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\cookies.sqlite [1048576] O61 - LFC: 02/02/2014 - 17:42:50 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\cookies.sqlite-shm [32768] O61 - LFC: 02/02/2014 - 17:42:50 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\cookies.sqlite-wal [25184] O61 - LFC: 02/02/2014 - 17:42:54 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\downloads.json [585] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\extensions.json [51422] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\formhistory.sqlite [279552] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\healthreport.sqlite [1376256] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\healthreport.sqlite-shm [32768] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\healthreport.sqlite-wal [0] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\healthreport\state.json [123] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\localstore.rdf [34674] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\permissions.sqlite [1861632] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\places.sqlite [10485760] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\places.sqlite-shm [32768] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\places.sqlite-wal [20632] O61 - LFC: 02/02/2014 - 17:43:23 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\pluginreg.dat [8497] O61 - LFC: 02/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\prefs.js [105568] O61 - LFC: 02/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\sessionstore.js [195757] O61 - LFC: 02/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\urlclassifierkey3.txt [154] O61 - LFC: 02/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\webapps\webapps.json [2] O61 - LFC: 02/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\webappsstore.sqlite [404480] O61 - LFC: 02/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\webappsstore.sqlite-shm [32768] O61 - LFC: 02/02/2014 - 17:43:24 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\webappsstore.sqlite-wal [20992] O61 - LFC: 02/02/2014 - 17:43:52 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\ZHP\Log.txt [21863] =>.Nicolas Coolman O61 - LFC: 02/02/2014 - 17:43:53 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\ZHP\TestsZHPDiag.txt [3235] =>.Nicolas Coolman O61 - LFC: 02/02/2014 - 17:44:56 ---A- . (...) -- C:\Documents and Settings\NIKO\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman O61 - LFC: 02/02/2014 - 17:44:56 ---A- . (...) -- C:\Documents and Settings\NIKO\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman O61 - LFC: 02/02/2014 - 17:45:42 -SHA- . (...) -- C:\Documents and Settings\NIKO\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1454471165-484061587-682003330-1004\Credentials [2922] O61 - LFC: 02/02/2014 - 17:46:00 ---A- . (...) -- C:\Documents and Settings\NIKO\Local Settings\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\startupCache\startupCache.4.little [1212325] O61 - LFC: 02/02/2014 - 17:46:01 ---A- . (...) -- C:\Documents and Settings\NIKO\Local Settings\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\_CACHE_CLEAN_ [1] O61 - LFC: 30/01/2014 - 17:42:49 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\bookmarkbackups\bookmarks-2014-01-30_200.json [75260] O61 - LFC: 31/01/2014 - 17:42:49 ---A- . (...) -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\bookmarkbackups\bookmarks-2014-01-31_200.json [75260] O61 - LFC: 31/01/2014 - 17:44:18 ---A- . (...) -- C:\Documents and Settings\NIKO\Bureau\AGUNIA\lot102013\Itinerary - Ryanair.pdf [127801] ~ 1 Fichiers temporaires (Temporary files) ~ 90 Fichiers cookies (Cookies files) ~ Files: 191 Legitimates Filtered in 04mn 26s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 28/02/2006 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Computer, Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE O64 - Services: CurCS - 07/03/2013 - C:\Program Files\Cobian Backup 11\cbService.exe (CobianBackup11) .(.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity - Service.) - LEGACY_COBIANBACKUP11 ~ Legacy: 173 Legitimates Filtered in 00mn 04s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\searchplugins\askcom.xml O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.AboutPrivacyUrl", "http://www.conduit.com/privacy"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.CTID", "CT1269415"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.CTPBaseServerUrl", "http://services.conduit.com/"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.CommunitiesChangesLastCheckTime", "Sun Apr 13 2008 15:11:49 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.CommunityChanged", false); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.DialogsAlignMode", "LTR"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.DownloadDomainsCheckInterval", "168"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.DownloadDomainsListLastCheckTime", "Sun Apr 13 2008 14:34:30 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.DownloadDomainsListLastServerUpdateTime", "1201073583"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.EMailNotifierPollDate", "Sun Apr 13 2008 15:46:53 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.EnableUsage", false); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433983581519334", "Sun Apr 13 2008 14:34:31 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433983581519335", "Sun Apr 13 2008 14:34:32 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433983581519336", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433983581519337", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433983581519338", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433983581519339", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433983581519340", "Sun Apr 13 2008 14:34:31 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433983581519341", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331895", "Sun Apr 13 2008 14:34:31 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331896", "Sun Apr 13 2008 14:34:31 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331897", "Sun Apr 13 2008 14:34:31 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331898", "Sun Apr 13 2008 14:34:31 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331900", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331901", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331902", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331903", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331905", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128433989344331906", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491025770227158", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491026182973580", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491026790422841", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491027219303338", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491027661028815", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491028657728448", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491030647996762", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491039890383272", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491040472614390", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491040989995578", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491043382515707", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491043648177148", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491046503566894", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491046845825340", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491047109763880", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491058231047829", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491058732139001", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491059038996935", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491059380001444", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491059902552750", "Sun Apr 13 2008 14:34:36 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491089738713178", "Sun Apr 13 2008 14:34:35 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FeedPollDate128491097115517820", "Sun Apr 13 2008 14:34:31 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.FirstTime", true); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.Initialize", true); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.IsGrouping", false); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.IsMulticommunity", true); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.LanguagePackLastCheckTime", "Sun Apr 13 2008 14:34:32 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.LanguagePackReloadInterval", "24"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.LastLogin", "Sun Apr 13 2008 14:34:27 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.Locale", "en-us"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.LoginCache", "3"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.MCDetectTooltipHeight", "83"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.MCDetectTooltipWidth", "295"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.RadioIsPodcast", false); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.RadioLastCheckTime", "Sun Apr 13 2008 14:34:33 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.RadioLastUpdateIPServer", "3"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.RadioLastUpdateServer", "128517856581870000"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.RadioMediaType", "Media Player"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.RadioMenuSelectedID", "EBRadioMenu_CT12694156997645"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.RadioStationName", "Classic%20RAp"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.RadioStationURL", "http://www.sky.fm/wma/classicrap.asx"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.SHRINK_TOOLBAR", 1); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.SearchBoxWidth", 127); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.Server", "http://users.conduit.com"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.SettingsLastUpdate", "1207301258"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.ThirdPartyComponentsInterval", "24"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.ThirdPartyComponentsLastCheck", "Sun Apr 13 2008 14:34:27 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.ThirdPartyComponentsLastUpdate", "1207301258"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.ToolbarAlignMode", "SYSTEM"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.ToolbarName", "P2P Energy"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.UserID", "UN20080413143426328"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.VusualLastUpdateTime", "1207301258"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.WeatherNetwork", ""); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.WeatherPollDate", "Sun Apr 13 2008 15:34:53 GMT+0200"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.WeatherUnit", "C"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.AllowNonPrivacy", false); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.CTID", "CT1396957"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.CTPBaseServerUrl", "http://grouping.services.conduit.com/"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.CommunityChanged", false); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.DialogsAlignMode", "LTR"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.EMailNotifierPollDate", "Mon Nov 23 2009 07:09:22 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.EnableUsage", false); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.ExternalComponentPollDate128425463651637952", "Tue Nov 24 2009 07:41:34 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.ExternalComponentPollDate128596837606407005", "Tue Nov 24 2009 07:41:34 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedLastCount128422896917319312", 550); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedLastCount128721788872106401", 296); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedPollDate128451411011519517", "Wed Nov 26 2008 14:36:44 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedPollDate128451411011519518", "Wed Nov 26 2008 14:36:44 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedPollDate128451411011519519", "Wed Nov 26 2008 14:36:44 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedPollDate128451411011519520", "Wed Nov 26 2008 14:36:44 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedPollDate128451411011519521", "Wed Nov 26 2008 14:36:44 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedPollDate128451411011519522", "Wed Nov 26 2008 14:36:44 GMT+0100"); O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.FeedPollDate128451411011519523", "Wed Nov

Utilisateur anonyme · Answer

Re

Ton rapport est incomplet.
Il faut absolument héberger ce rapport et me fournir le lien.

@+

nconqueur · Answer

Désolé, j'ai mal compris. 
Voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140202_c9o10t8l6q14

Utilisateur anonyme · Answer

Re

1) désinstalle Spybot;logiciel obsolète et qui ne sert çà rien

2)Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[HKCU\Software\ParetoLogic]  
O43 - CFD: 20/06/2008 - 13:10:50 - [0] ----D C:\Documents and Settings\All Users\Application Data\espionServerData     
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("browser.search.defaultthis.engineName", "Mininova Customized Web Search"); 
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]    
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]    
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]    
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]    
[HKCU\Software\ParetoLogic]    
C:\Documents and Settings\NIKO\Mes documents\TomTom\HOME\Uploads\Western_and_Central_Europe\KEYGEN Western_and_Central_Europe_V.675.1409.exe     
C:	otalcmd\KeyGen.exe     
C:\Documents and Settings\NIKO\Mes documents\TomTom\HOME\Uploads\Western_and_Central_Europe\KEYGEN Western_and_Central_Europe_V.675.1409.exe     
C:	otalcmd\KeyGen.exe     
M3 - MFPP: Plugins - [NIKO] -- C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\searchplugins\askcom.xml     
M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\{2bae58c2-79f9-45d1-a286-81f911301c3a}] [] P2P Energy Toolbar v1.5.37.0 (..)    
M2 - MFEP: prefs.js [NIKO - q6exmvj5.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v3.1.0.20130818030116 (..)     
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline     
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline     
[HKCU\Software\Conduit]  
[HKCU\Software\Softonic]  
[HKCU\Software\YahooPartnerToolbar]     
[HKLM\Software\Conduit]  
O43 - CFD: 13/04/2008 - 13:33:20 - [0] ----D C:\Program Files\Conduit     
O43 - CFD: 22/08/2010 - 10:37:41 - [2,520] ----D C:\Documents and Settings\NIKO\Application Dataecfree.com     
O43 - CFD: 13/04/2008 - 13:34:27 - [0,004] ----D C:\Documents and Settings\NIKO\Local Settings\Application Data\Conduit    
O69 - SBI: C:\Documents and Settings\NIKO\Application Data\Mozilla\Firefox\Profiles\q6exmvj5.default\searchplugins\askcom.xml     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    
[HKCU\Software\Softonic]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]    
[HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]    
[HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]   
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}   
C:\Program Files\Conduit    
C:\Documents and Settings\NIKO\Application Data\RecFree.com    
C:\Documents and Settings\NIKO\Local Settings\Application Data\Conduit    
[HKCU\Software\Conduit]    
[HKLM\Software\Conduit]    
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A555A63-7B69-4D36-9253-C83B5BFEECD9}: DhcpNameServer = 62.179.1.62 62.179.1.63 
 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A555A63-7B69-4D36-9253-C83B5BFEECD9}: DhcpDomain = chello.pl 
 O17 - HKLM\System\CCS\Services\Tcpip\..\{A9A3D295-BFCE-4125-A2DF-F1C1ADC2514A}: DhcpDomain = bewan 
 O17 - HKLM\System\CS2\Services\Tcpip\..\{3A555A63-7B69-4D36-9253-C83B5BFEECD9}: DhcpNameServer = 62.179.1.62 62.179.1.63 
 O17 - HKLM\System\CS2\Services\Tcpip\..\{3A555A63-7B69-4D36-9253-C83B5BFEECD9}: DhcpDomain = chello.pl 
 O17 - HKLM\System\CS2\Services\Tcpip\..\{A9A3D295-BFCE-4125-A2DF-F1C1ADC2514A}: DhcpDomain = bewan 
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

nconqueur · Answer

Rebonsoir,
Voici le rapport:

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by NIKO at 02/02/2014 20:54:04
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 2 (Build 2600)

Corbeille vidée (12mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\NIKO\Mes documents\TomTom\HOME\Uploads\Western_and_Central_Europe\KEYGEN Western_and_Central_Europe_V.675.1409.exe
SUPPRIMÉ: Memory Process: C:	otalcmd\KeyGen.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\ParetoLogic
SUPPRIMÉ: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKCU\Software\Softonic
SUPPRIMÉ: HKCU\Software\YahooPartnerToolbar
SUPPRIMÉ: HKLM\Software\Conduit
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIMÉ: Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Gadu-Gadu\gg.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Fichiers communs\Nokia\Service Layer\A
sl_host_process.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Software Updater
su_ui_client.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Gadu-Gadu 10\gg.exe
SUPPRIMÉ: FirewallRaz (SP) : D:\download torrent\All Is Lost 2013\WMP x264 Codec Pack.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32undll32.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\NIKO\Application Data\Adobe\crsscmgr\service.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\NIKO\Application Data\Adobe\crsscmgr\crssc.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ TCPIP: DhcpNameServer = 62.179.1.62 62.179.1.63
SUPPRIMÉ TCPIP: DhcpDomain = chello.pl
SUPPRIMÉ TCPIP: DhcpDomain = bewan

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.defaultthis.engineName", "Mininova Customized Web Search");

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings
iko\application data\mozilla\firefox\profiles\q6exmvj5.default\searchplugins\askcom.xml
SUPPRIMÉS Temporaires Windows (186) (19 877 817 octets)


========== Récapitulatif ==========
2 : Processus mémoire
17 : Clés du Registre
12 : Valeurs du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Préférences navigateur


End of clean in 12mn 32s


alors doc !!! ;)

Utilisateur anonyme · Answer

Bonjour

Tu procèdes maintenant à la mise à jour de Windows XP >>>le pack SP 3

via Windows Update qui est dans tes programmes

Tiens moi au courant;merci

@+

nconqueur · Answer

Bonjour
 j'ai deja essayer et je ne vois vraiment pas comment faire sachant que j'ai internet par satellite donc les Gros téléchargement sont souvent incomplet. Puis je surfer en toute tranquillité maintenant? C'est a dire sans virus???

Utilisateur anonyme · Answer

Re

Si tu ne mets pas jour Windows,cela ne sert à rien de continuer à utiliser Internet.
Ton PC présente des failles de sécurité qui seront très vite exploitées. 

On nettoie et finalise.

1)Tu vides la quarantaine de Malwaresbytes

2)Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Utilisateur anonyme · Answer

Re

Installe directement le pack SP3
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

Installe Framework 3.5 
http://www.microsoft.com/fr-fr/download/details.aspx?id=25150

Installe IE8
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

A savoir aussi que Windows XP ne sera plus maintenu à jour à compter du 14 avril 2014

Tiens moi au courant ;merci

@+

Utilisateur anonyme · Answer

Bonjour

Il faut mettre à jour IE ;c'est lui qui gère les mises à jour Windows

@+

nconqueur · Answer

Bonjour,

J'ai donc suivi toute les mises à jours que tu m'as conseillé guillaume5188. 

Mon zonealarme ne veux plus fonctionner (est-ce la MaJ SP3?), donc plus de firewal
J'ai également retélécharger antivir et remis a jours, sauf qu'il ne veut pas activer la protection en temps réel et je ne sais pas pourquoi.
J'ai fais un scan de antivir qui m'a trouvé trouvé des choses pas très bonne, voici le lien:
http://pjjoint.malekal.com/files.php?id=20140206_r6s11r5w9l13 

Et voici le rapport de MBAM: 

http://pjjoint.malekal.com/files.php?id=20140206_j125v8p13r7
Deuxieme scan et deuxième trojan différent...


Y-a-t-il vraiment possibilité que mon pc guérisse ?

@pluche

Utilisateur anonyme · Answer

Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Utilisateur anonyme · Answer

Re

Tu passes à l'option suppression de Roguekiller et tu me postes son rapport;merci

@+

Utilisateur anonyme · Answer

Re

 Regarde ici : http://support.kaspersky.com/5350#block1   
*	Lancez le programme en cliquant sur TDSSKiller.exe, 
*	Une fenêtre s'ouvre « clique sur « start scan » ;
Des fiches sont dispo en fonction des configurations

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
 
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt :
  
Poste moi son rapport à l'issue; merci


@+

Utilisateur anonyme · Answer

Re

tu peux poster le rapport;merci

@+

Utilisateur anonyme · Answer

Bonjour

'1ere chose: dans réseau sans fil : un ordi apparaît nommé nokia_9CCAD9A6D65F Impossible que se soit un téléphone ou autre ordi 

Tu vois tous les réseaux disponibles;rien d'alarmant .

Télécharge ZHPDiag et poste moi un rapport;merci


Rappel:Windows XP n'est plus maintenu à jour à compter d'avril 2014 donc le réinstaller ne sert à rien

@+

Utilisateur anonyme · Answer

Re

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " choose File", cherche un fichier à la fois :

C:\WINDOWS\system32\Drivers\e8bef531431fbf1d.sys 
C:\WINDOWS\system32\11ED802BDE.sys     

Clique sur Scan It! 

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
 
@+ 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[HKCU\Software\BitComet] 
[HKCU\Software\ParetoLogic] 
[HKLM\Software\ParetoLogic] 
O43 - CFD: 29/01/2009 - 08:15:27 - [0,187] ----D C:\Program Files\BitComet 
O43 - CFD: 05/02/2014 - 11:31:11 - [0] ----D C:\Program Files\ParetoLogic 
O43 - CFD: 05/02/2014 - 20:34:14 - [0] ----D C:\Documents and Settings\All Users\Application Data\ParetoLogic 
O43 - CFD: 05/02/2014 - 11:32:10 - [0,126] ----D C:\Documents and Settings\NIKO\Application Data\ParetoLogic 
[HKCU\Software\ParetoLogic]   
[HKLM\Software\ParetoLogic]   
C:\Program Files\ParetoLogic   
C:\Documents and Settings\All Users\Application Data\ParetoLogic   
C:\Documents and Settings\NIKO\Application Data\ParetoLogic   
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.CTID", "CT1269415");
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.CTPBaseServerUrl", "http://services.conduit.com/");
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1269415.Server", "http://users.conduit.com");
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.CTPBaseServerUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&SearchSource=2&q=");
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("CT1396957.Server", "http://users.conduit.com");
O69 - SBI: prefs.js [NIKO - q6exmvj5.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&SearchSource=3&q=");
[MD5.B342CD9AA44E4AE99E2368EBDBC2E17A] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe   [166352] [PID.400]  
[MD5.33BE35574E1081A91EACD2B98E0A472A] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe   [1778640] [PID.3976]  
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll 
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll 
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe 
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe 
[HKCU\Software\AskPartnerNetwork]    
[HKLM\Software\AskPartnerNetwork]    
O43 - CFD: 05/02/2014 - 23:53:38 - [12,010] ----D C:\Program Files\AskPartnerNetwork    
O43 - CFD: 05/02/2014 - 23:50:08 - [0] ----D C:\Documents and Settings\All Users\Application Data\APN    
O43 - CFD: 05/02/2014 - 23:53:45 - [1,180] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork    
O64 - Services: CurCS - 20/12/2013 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP)  .(.APN LLC. - APN Updater.) - LEGACY_APNMCP 
O90 - PUC: "25946514D214736534007A857BC0A000" . (.Avira SearchFree Toolbar.) -- C:\WINDOWS\Installer\{41564952-412D-5637-4300-A758B70C0A00}\ToolbarIcon.exe 
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico 
[MD5.16757037836C6DEF7AC0D2836C28159B] [WIS][05/02/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\184132.msi   [809472]  
SS - | Auto 21/10/2011 196176 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\BBSvc.exe
SR - | Auto 20/12/2013 166352 |  (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe 
SR - | Auto 13/10/2011 249648 |  (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\BingBar\SeaPort.exe
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   
[HKCU\Software\AskPartnerNetwork]   
[HKLM\Software\AskPartnerNetwork]   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7}   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon   
C:\Program Files\AskPartnerNetwork   
C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork   
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe   
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe   
C:\Windows\Installer\184132.msi   


ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

Utilisateur anonyme · Answer

Bonsoir

as tu redémarré le PC?
Fait le

Poste moi un rapport d'analyse de ton antivirus 

merci

@+

Utilisateur anonyme · Answer

Re

c'est bien ce que je pensais.
les détections sont dans la restauration

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
 @+
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

Bonjour

Procède à une nouvelle réinstallation d'Antivir.
Le Nokia que tu vois appartient certainement à un de tes voisins et tu aperçois son réseau Wifi

je te propose donc de mettre ce sujet en résolu

@+

'TR/Trash.Gen [trojan]' parmi tant d'autre, pouvez-ous m'aider ?

28 réponses

Discussions similaires

Newsletters