Recherche infection sur mon PC

Résolu
myster30 Messages postés 17 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Après avoir été dépanné par kaneagle pour ma connection internet J'aurais besoin de conseils pour rechercher les infections qui peuvent se trouver sur mon PC
Merci pour vos conseils

Composition de mon PC par Everest.
.
Champ Valeur
Ordinateur
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 3
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système UTILISAT-9CD763 (Daniel)
Nom de l'utilisateur Utilisateur

Carte mère
Type de processeur Unknown, 1833 MHz (11 x 167) 2600+
Nom de la carte mère ASRock K7S41GX (2 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN)
Chipset de la carte mère SiS 741GX
Mémoire système 512 Mo (PC3200 DDR SDRAM)
Type de BIOS AMI (10/28/04)
Port de communication Port de communication (COM1)
Port de communication Port imprimante ECP (LPT1)

28 réponses

  • 1
  • 2
  1. miryamall Messages postés 21 Statut Membre 9
     
    Bonjour,

    est ce tu as essayer adwCleaner pour supprimer au moins les :

    - Adwares (logiciels annonces)
    - PUP / LPI (Programme potentiellement indésirable)
    - Barres d'outils
    - Pirate de l'air (Hijack la page d'accueil du navigateur)

    voir lien de téléchargement : http://www.ordimagazine.com/telecharger/logiciels-pour-windows/utilitaires/adwcleaner-19647/
    0
  2. Utilisateur anonyme
     
    bonjour

    * Télécharge ZHPDiag sur ton bureau :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou
    https://up2sha.re/
    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  3. myster30 Messages postés 17 Statut Membre
     
    Bonjour miryamall

    Le problème va commencé là j'ai essayé de télécharger AdwCleaner ce matin et je n'arrive pas à l'exécuter . Ce matin il m'est arrivé d'avoir cette réponse
    "Unable to open the script file"
    Et maintenant avec ton lien quand je veux l'exécuter , il y a une fenêtre noire qui apparait et disparait aussitôt de l'écran
    0
    1. miryamall Messages postés 21 Statut Membre 9
       
      essaye le lien direct http://www.ordimagazine.com/publog/adwcleaner_3-018_f.exe
      je l'ai testé et ça marche l'installation.
      0
  4. stepaneorlean
     
    Salut, le moyen le plus simple serait d'installer un antivirus et de scanner ton ordinateur pour savoir s'il est infecté. Tu pourrais aussi installer d'autres logiciels qui pourraient détecter des programmes qui ne sont pas nécessaires et t'en débarrasser :). Cela rendra ton appareil un peu plus rapide. Au revoir !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. myster30 Messages postés 17 Statut Membre
     
    Pour electricien 69

    ~ Rapport de ZHPDiag v2014.2.10.5 - Nicolas Coolman (10/02/2014)
    ~ Lancé par Propriétaire (11/02/2014 14:15:11)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox 12.0 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK

    ---\\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Microsoft Security Client FR-FR Language Pack v2.0.0657.0
    McAfee Security Scan Plus v3.8.130.10

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.05 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Adobe Reader XI
    Java 7 Update 45

    ---\\ Informations sur le système
    ~ Processor: x86 Family 16 Model 6 Stepping 3, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1791 MB (49% free)
    System Restore: Activé (Enable)
    System drive C: has 67 GB (45%) free of 149 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: USER-D9190DC9A3
    ~ User Name: Propriétaire
    ~ All Users Names: SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Documents and Settings\Propriétaire\Application Data\ZHP\
    ~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\
    ~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\
    ~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\
    ~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\
    ~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\
    ~ %Windir% : C:\WINDOWS\
    ~ %System% : C:\WINDOWS\system32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 67 Go of 149 Go)
    D: CD-ROM drive (Not Inserted)
    E: Hard drive, Flash drive, Thumb drive (Free 317 Go of 317 Go)
    F: Hard drive, Flash drive, Thumb drive (Free 218 Go of 238 Go)
    H: Hard drive, Flash drive, Thumb drive (Free 221 Go of 227 Go)

    ---\\ Etat du Centre de Sécurité Windows
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 3/8816
    ~ Mes Videos (My Videos) : 1/19
    ~ Mes Favoris (My Favorites) : 1/36
    ~ Mes Documents (My Documents) : 1/19608
    ~ Mon Bureau (My Desktop) : 0/91
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 00mn 24s

    ---\\ Processus lancés
    [MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1156]
    [MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1756]
    [MD5.F9D905B18752AEB78FDA90E42C5F5095] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2077008] [PID.1992]
    [MD5.1046BB7DDC6A71B054332E7671BE047E] - (.FNet Co., Ltd. - Pas de description.) -- C:\Program Files\XFastUsb\XFastUsb.exe [4942336] [PID.2020]
    [MD5.2FF606066A3C42C599B6764F6B143C97] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe [757248] [PID.2028]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.2040]
    [MD5.D5BC63D2822B8E244E53D2FF8078CC6B] - (.Hewlett-Packard - hpgs2wnd.) -- C:\hpgs2wnd.exe [69632] [PID.1920]
    [MD5.B25F66FDAA5A0389500C8A9E0433E5A5] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416] [PID.172]
    [MD5.4575C69BC34B111C99A5DFBE8AF10EBB] - (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152] [PID.184]
    [MD5.B9F4E7FC374ED524A7564124B20F8C99] - (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [33624064] [PID.256]
    [MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.416]
    [MD5.59380D1808A83AA4150F550F45BEE3A9] - (.Pas de propriétaire - hpgs2wnf Module.) -- C:\hpgs2wnf.exe [77824] [PID.444]
    [MD5.7EEF9E578D2AA3D562D074BFDFE56825] - (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [229437] [PID.468]
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.1672]
    [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.584]
    [MD5.FEE2BA1AD38F457F418E82EA30724053] - (.Microsoft Corporation - Microsoft Feeds Synchronization.) -- C:\WINDOWS\system32\msfeedssync.exe [13312] [PID.580]
    [MD5.BC90F2034566DDE57216EF9AFFD12D72] - (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe [3030528] [PID.1352]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.624]
    [MD5.6EFBB9B03EBB14A59DA3A14795323D16] - (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe [742720] [PID.1956]
    [MD5.86392B21E90C3CB2C3436AB73B135701] - (.Symantec Corporation - Norton PC Checkup Launcher Service.) -- C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [132504] [PID.2112]
    [MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.2140]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2164]
    [MD5.D81CAF952B4F008B98B5B8E4B0434B96] - (.Interactive Brands Malta Limited. - PDF Suite 2013 Helper Service.) -- C:\Program Files\PDF Suite 2013\HelperService.exe [1310072] [PID.2360]
    [MD5.8D005118490A06A3C4FD87D19B20D3C7] - (.Interactive Brands Malta Limited. - PDF Suite 2013 Conversion Service.) -- C:\Program Files\PDF Suite 2013\ConversionService.exe [909176] [PID.2412]
    [MD5.07D0AF06A5D2445C9DC5824C567E36B8] - (.Apache Software Foundation - Apache HTTP Server.) -- C:\Program Files\SFR\Media Center\httpd\httpd.exe [24635] [PID.3680]
    [MD5.54DB2B8C60F04C5ADE6D711D47EABA75] - (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe [1166132] [PID.2568]
    [MD5.54DB2B8C60F04C5ADE6D711D47EABA75] - (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner_3-018_f.exe [1166132] [PID.3804]
    [MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924600] [PID.1128]
    [MD5.A7B6857B7503D9CA4F40D17A7EBB67FB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16824] [PID.196]
    [MD5.C5AC2D90D39224C7D84DD7E9B783BE31] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8333824] [PID.1700]
    ~ Processes Running: Scanned in 00mn 02s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    G1 - GCS: Preference [User Data\Default] http://www.amazon.frhTerms}",
    ~ Google Browser: 3 Legitimates Filtered in 00mn 02s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\58h01x0j.default\prefs.js
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\58h01x0j.default\user.js
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\prefs.js
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\user.js
    M2 - MFEP: prefs.js [Propriétaire - sd4vscb5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
    ~ Firefox Browser: 27 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
    ~ IE Browser: 17 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 17432

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: PDF Suite 2013 Toolbar - [HKLM]{63A03534-3C7A-4F5C-9BCB-AB671AA84B22} . (.Interactive Brands Malta Limited. - PDF Suite 2013 Toolbar.) -- C:\Program Files\PDF Suite 2013\PDFIEPlugin.dll
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Program [AllUsers]: HD ADeck.lnk . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
    O4 - GS\Program [AllUsers]: Photorécit 3 pour Windows.lnk . (.Microsoft Corp. - Photo Story 3 for Windows.) -- C:\Program Files\Photo Story 3 for Windows\PhotoStory3.exe
    O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - GS\Program [Propriétaire]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Program [Propriétaire]: Win Généalogic.lnk . (.Infoduc - Pas de description.) -- C:\Program Files\Win Généalogic\WinGen.exe
    O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
    ~ Global Startup: 20 Legitimates Filtered in 00mn 00s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
    O4 - HKLM\..\Run: [XFastUsb] . (.FNet Co., Ltd. - Pas de description.) -- C:\Program Files\XFastUsb\XFastUsb.exe
    O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- C:\hpgs2wnd.exe
    O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe =>.Hewlett-Packard Co
    O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] . (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline
    O4 - HKCU\..\Run: [ASRockIES] Clé orpheline
    O4 - HKCU\..\Run: [Asrsetup] D:\ASRSetup.exe (.not file.)
    O4 - HKCU\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [zASRockInstantBoot] Clé orpheline
    O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ASRockOCTuner] Clé orpheline
    O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ASRockIES] Clé orpheline
    O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Asrsetup] D:\ASRSetup.exe (.not file.)
    O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360398948171
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1359452135140
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (...) - C:\Program Files\optimi~1\optpro~1.dll (.not file.)
    ~ AppInit DLL: Scanned in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
    O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [410]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [414]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [410]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [416]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [416]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Final Media Player Update Checker.job [400]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC Checkup 3 Weekly Scan.job [406]
    ~ Scheduled Task: 13 Legitimates Filtered in 00mn 00s

    ---\\ Pilotes lancés au démarrage du système (O41)
    O41 - Driver: (byrerqym) . (. - .) - C:\WINDOWS\system32\drivers\byrerqym.sys (.not file.)
    ~ Drivers: 71 Legitimates Filtered in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: java Packages - (...) [HKCU] -- java Packages
    ~ Logic: 12 Legitimates Filtered in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\IncrediMail]
    [HKLM\Software\IncrediMail]
    ~ Key Software: 247 Legitimates Filtered in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 03/01/2014 - 08:27:15 - [1,782] ----D C:\Program Files\GedCom-Vision
    O43 - CFD: 24/05/2013 - 19:01:45 - [0,044] ----D C:\Program Files\Uninstaller
    O43 - CFD: 31/08/2013 - 15:54:57 - [0,215] ----D C:\Program Files\Utilitaire-POI
    O43 - CFD: 15/01/2014 - 11:08:26 - [1,063] ----D C:\Documents and Settings\Propriétaire\Application Data\0V1L2Z2Z1T1I1L1T
    ~ Program Folder: 206 Legitimates Filtered in 00mn 20s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.0B92332DFBEF6D8A76DD31FF9CBA731F] - 10/02/2014 - 12:22:22 ---A- . (...) -- C:\WINDOWS\system32\nvnrm.nvu [6045]
    O44 - LFC:[MD5.C1FE907FE68C21DD7EB41AD5372F273A] - 10/02/2014 - 22:59:11 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [206926]
    O44 - LFC:[MD5.530633EDE4845B230A2F74FAAD6F246A] - 11/02/2014 - 03:00:50 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb1.bin [1072544]
    O44 - LFC:[MD5.8EA21F8B649D6282286BB0D20290A9F5] - 11/02/2014 - 03:00:52 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb0.bin [1072544]
    O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 11/02/2014 - 03:00:52 ---A- . (...) -- C:\WINDOWS\system32\nvdrssel.bin [1]
    O44 - LFC:[MD5.30824493A0BFC537DF1E4E634C40C1C6] - 11/02/2014 - 03:18:13 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.A473DA0C7406FC0131C4F130B57ACC4C] - 11/02/2014 - 03:18:15 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 30/01/2014 - 21:31:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\fskxvv.sys [54016]
    ~ Files: 31 Legitimates Filtered in 00mn 19s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.7EED87032D1E361854254C97E300DE65] - 11/02/2014 - 03:19:01 ---A- - C:\WINDOWS\Prefetch\DWTRIG20.EXE-1B5A890A.pf
    O45 - LFCP:[MD5.F563413EE0E97C1FB6A924FD505D77C2] - 11/02/2014 - 03:19:01 ---A- - C:\WINDOWS\Prefetch\HTTPD.EXE-36D4BEA6.pf
    O45 - LFCP:[MD5.2E7C7EC3EF66BC56B56CCA5BF26AD4C3] - 11/02/2014 - 08:09:00 ---A- - C:\WINDOWS\Prefetch\FMPCHECKFORUPDATES.EXE-2876394A.pf
    ~ Prefetcher: 43 Legitimates Filtered in 00mn 00s

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwd.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwd.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwsetup.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwsetup.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\BSD Concept\Heredis 2014\Heredis14.exe" [Enabled] .(...) -- C:\Program Files\BSD Concept\Heredis 2014\Heredis14.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\Allmyapps\Allmyapps.exe" [Disabled] .(...) -- C:\Documents and Settings\Propriétaire\Application Data\Allmyapps\Allmyapps.exe (.not file.)
    ~ Keys Export: 10 Legitimates Filtered in 00mn 00s

    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 - MPSK:{b838ee28-657c-11e2-9c1c-806d6172696f}\AutoRun\command. (...) -- D:\ASRSetup.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.B34B1AB0A7690A0E2301FEC6D17B2FC1] - 24/01/2013 - 23:03:13 ---A- . (.Oak Technology Inc. - Audio File System.) -- C:\WINDOWS\system32\Drivers\AFS2K.SYS [82380]
    O58 - SDL:[MD5.46658EE12F6924E832697581FDD0E659] - 11/06/2010 - 14:37:04 ---A- . (.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) -- C:\WINDOWS\system32\Drivers\AsrAppCharger.sys [13832]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 20/01/2014 - 12:53:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\blnk.sys [54016]
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 31/10/2013 - 15:52:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\deomfka.sys [54016]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 08/12/2013 - 11:39:45 ---A- . (...) -- C:\WINDOWS\system32\Drivers\epwfmj.sys [54016]
    O58 - SDL:[MD5.09CAE05275585AC404D48213D7B08396] - 26/10/2013 - 18:57:03 ---A- . (.FNet Co., Ltd. - FNetTbos.sys.) -- C:\WINDOWS\system32\Drivers\FNETTBOH_305.SYS [29248]
    O58 - SDL:[MD5.47BDA10316324CFA540F25AB7021F0D8] - 26/10/2013 - 18:49:36 ---A- . (.FNet Co., Ltd. - FNetUrPx.sys.) -- C:\WINDOWS\system32\Drivers\FNETURPX.SYS [14656]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 30/01/2014 - 21:31:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\fskxvv.sys [54016]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/01/2014 - 15:13:53 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gvrke.sys [54016]
    O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 02/11/2013 - 19:31:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\qvplwj.sys [54016]
    O58 - SDL:[MD5.1F730FDDC8E4602ECFD8D143F970CF82] - 25/08/2013 - 10:30:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [13120]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 15/11/2013 - 15:21:27 ---A- . (...) -- C:\WINDOWS\system32\Drivers\stwsta.sys [54016]
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
    O58 - SDL:[MD5.81A3CFF05560C1BE2789B1F7BDD66B53] - 20/03/2002 - 21:01:06 R--A- . (...) -- C:\WINDOWS\system32\Digita.sys [6688]
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
    ~ Drivers: 7 Legitimates Filtered in 00mn 02s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 08/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-08.json [13138]
    O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\bookmarks.json [2]
    O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\clients.json [2]
    O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\forms.json [2]
    O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\history.json [2]
    O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\passwords.json [2]
    O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\prefs.json [2]
    O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\tabs.json [2]
    O61 - LFC: 08/02/2014 - 14:28:50 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\PrivacIE\index.dat [14221312]
    O61 - LFC: 09/02/2014 - 14:23:56 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Desktop.htt [2602]
    O61 - LFC: 09/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-09.json [13138]
    O61 - LFC: 09/02/2014 - 14:26:58 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Mes documents\PCastuces\Conseils pour se dépanner.odt [10960]
    O61 - LFC: 10/02/2014 - 14:23:56 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
    O61 - LFC: 10/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-10.json [13138]
    O61 - LFC: 10/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\content-prefs.sqlite [229376]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\manifest.xml [1727]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins.json [15314]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\207_dbWrapper.js [1535]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\220_icm_base_m.js [46921]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\226_set_campaign_id_m.js [427]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\91_monetizationLoader.js.js [141217]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\userCode\extension.js [6523]
    O61 - LFC: 10/02/2014 - 14:24:35 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\IECompatCache\index.dat [65536]
    O61 - LFC: 10/02/2014 - 14:24:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History [303104]
    O61 - LFC: 10/02/2014 - 14:25:34 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Les perles du gouvernement\Madame Taubira.odt [12743]
    O61 - LFC: 10/02/2014 - 14:28:47 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player.exe [321056]
    O61 - LFC: 10/02/2014 - 14:28:47 ---A- . (.Amônétízé Ltd.) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\FlashPlayersetup__5221_i346678262_il14.exe [337960]
    O61 - LFC: 10/02/2014 - 14:28:48 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player_Setup.exe [500776]
    O61 - LFC: 11/02/2014 - 14:23:57 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20120420145725 [10]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\addons.sqlite [425984]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\blocklist.xml [112802]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-11.json [13138]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cert8.db [245760]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\chromeappsstore.sqlite [98304]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite [1572864]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite-shm [32768]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite-wal [590288]
    O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\downloads.sqlite [65536]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions.sqlite [524288]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\formhistory.sqlite [294912]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\indexedDB\chrome\169368416db8d2l2a2n6r9e8t-n1i9.sqlite [524288]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\indexedDB\chrome\676340121db8d2c2n2y6s9a8m-o1c9.sqlite [524288]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\key3.db [16384]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\localstore.rdf [9017]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\permissions.sqlite [1900544]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite [10485760]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite-shm [32768]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite-wal [259592]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\prefs.js [290411]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\search.json [12738]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\search.sqlite [65536]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\sessionstore.js [909]
    O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifierkey3.txt [154]
    O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite [4106240]
    O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite-shm [32768]
    O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite-wal [0]
    O61 - LFC: 11/02/2014 - 14:24:32 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\Log.txt [42453] =>.Nicolas Coolman
    O61 - LFC: 11/02/2014 - 14:24:32 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\TestsZHPDiag.txt [3468] =>.Nicolas Coolman
    O61 - LFC: 11/02/2014 - 14:24:35 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
    O61 - LFC: 11/02/2014 - 14:24:35 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
    O61 - LFC: 11/02/2014 - 14:24:35 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\IETldCache\index.dat [262144]
    O61 - LFC: 11/02/2014 - 14:24:51 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\active-update.xml [57]
    O61 - LFC: 11/02/2014 - 14:24:51 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates.xml [1130]
    O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\startupCache\startupCache.4.little [862228]
    O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifier.pset [1436492]
    O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifier3.sqlite [52428800]
    O61 - LFC: 11/02/2014 - 14:24:56 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Calendrier Xtra\Jours.edb [463128]
    O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe [1166132]
    O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe_lop=link&ptype=3001&ontid=7786&siteId=4&edId=3&spi=ac80feada7be3d6d9b85e93cf9a738e9&pid=13587866&psid=75851221&token=1391326437_ca95e86684d82889536fb5913121da2b&f.exe [11]
    O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner_3-018_f.exe [1166132]
    O61 - LFC: 11/02/2014 - 14:28:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Composition de mon PC par Everest.lnk [960]
    O61 - LFC: 11/02/2014 - 14:28:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\PCastuces.lnk [561]
    ~ 24 Fichiers temporaires (Temporary files)
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 159 Legitimates Filtered in 12mn 13s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Liste les services legacy du registre (LALS) (O64)
    O64 - Services: CurCS - 11/06/2010 - C:\WINDOWS\system32\DRIVERS\AsrAppCharger.sys (AsrAppCharger) .(.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) - LEGACY_ASRAPPCHARGER
    ~ Legacy: 187 Legitimates Filtered in 00mn 01s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF][22/06/2013] (...) -- C:\Documents and Settings\Propriétaire\Application Data\inst.exe [87608]
    [MD5.F4D084A00E509340D115667ACBBC5A66] [SPRF][26/07/2013] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Documents and Settings\Propriétaire\Bureau\SFTGC.exe [1064194]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.6F58B3FD79D6E82DBCE4946D9239B0AC] [WIS][31/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\307fcc.msi [1830912] =>Adware.IMBooster
    ~ WIS: 48 Legitimates Filtered in 00mn 02s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
    SS - | Auto 25/01/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 25/01/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 25/01/2013 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
    SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Auto 14/04/2009 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe

    SR - | Auto 08/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
    SR - | Auto 25/10/2013 2077008 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
    SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
    SR - | Auto 11/03/2013 132504 | (Norton PC Checkup Application Launcher) . (.Symantec Corporation.) - C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe
    SR - | Auto 13/12/2012 1310072 | (PDF Suite 2013 Helper Service) . (.Interactive Brands Malta Limited..) - C:\Program Files\PDF Suite 2013\HelperService.exe
    SR - | Auto 13/12/2012 909176 | (PDF Suite 2013 Service) . (.Interactive Brands Malta Limited..) - C:\Program Files\PDF Suite 2013\ConversionService.exe

    ~ Services: Scanned in 00mn 03s

    ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Run by Propriétaire at 11/02/2014 14:30:21

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
    C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
    1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8A5C4AB8]
    kernel: MBR read successfully
    user & kernel MBR OK

    ~ MBR: 14 Legitimates Filtered in 00mn 02s

    ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Propriétaire at 11/02/2014 14:30:23

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    ---\\ Scan Additionnel (O88)
    Database Version : 13030 - (10/02/2014)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 1

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
    C:\Windows\Installer\307fcc.msi =>Adware.IMBooster^
    ~ Additionnel Scan: 209106 Items scanned in 00mn 11s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
    ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
    ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
    ~ MSI: 3 link(s) detected in 00mn 11s

    ~ 1201 Legitimates filtered by white list
    End of the scan (639 lines in 15mn 24s)(0)
    0
  7. myster30 Messages postés 17 Statut Membre
     
    Pour electricien 69 et miryamall

    excusez-moi je suis obligé de partir , je reprends dès que je suis rentré
    0
  8. myster30 Messages postés 17 Statut Membre
     
    Re Bonjour
    Je viens de rentrer si vous avez quelques choses de nouveau à me demander , je ferai mon possible pour vous répondre
    0
  9. Utilisateur anonyme
     
    quel est ton antivirus ?

    MBAM ou MSE ?

    désinstalle McAfee Security Scan Plus !


    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    M2 - MFEP: prefs.js [Propriétaire - sd4vscb5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..)
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\manifest.xml [1727]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins.json [15314] => Adware.PlusHD
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\207_dbWrapper.js [1535]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\220_icm_base_m.js [46921]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\226_set_campaign_id_m.js [427]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\91_monetizationLoader.js.js [141217]
    O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\userCode\extension.js [6523]
    [MD5.6F58B3FD79D6E82DBCE4946D9239B0AC] [WIS][31/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\307fcc.msi [1830912] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722]
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
    C:\Windows\Installer\307fcc.msi
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - <http://www.bing.com>
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/
    ou
    https://up2sha.re/
    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
  10. myster30 Messages postés 17 Statut Membre
     
    Je ne suis pas certain d'avoir collé ce que tu voulais
    mon anti-virus est Microsoft Sécurity Essentials
    J'ai déinstallé McAfeeSécurity Scan plus
    je vais essayer de coller le rapport ici
    Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
    Fichier d'export Registre :
    Run by Propriétaire at 11/02/2014 19:05:24
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 04s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Windows\Installer\307fcc.msi
    SUPPRIMÉS Temporaires Windows (91) (37 038 437 octets)

    ========== Récapitulatif ==========
    2 : Clés du Registre
    1 : Valeurs du Registre
    1 : Dossiers
    2 : Fichiers

    End of clean in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 11/02/2014 19:05:28 [1022]
    Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
    Fichier d'export Registre :
    Run by Propriétaire at 11/02/2014 19:05:24
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 04s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Windows\Installer\307fcc.msi
    SUPPRIMÉS Temporaires Windows (91) (37 038 437 octets)

    ========== Récapitulatif ==========
    2 : Clés du Registre
    1 : Valeurs du Registre
    1 : Dossiers
    2 : Fichiers

    End of clean in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 11/02/2014 19:05:28 [1022]
    0
  11. Utilisateur anonyme
     
    super :D

    lance MBAM, tu l'as sur ton pc :

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  12. myster30 Messages postés 17 Statut Membre
     
    J'espère avoir fourni le résultat attendu

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.11.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Propriétaire :: USER-D9190DC9A3 [administrateur]

    11/02/2014 19:58:47
    mbam-log-2014-02-11 (19-58-47).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 311555
    Temps écoulé: 57 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\FlashPlayersetup__5221_i346678262_il14.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{566C2250-26D8-4567-B2F1-D67EE06A64DD}\RP501\A0113075.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{566C2250-26D8-4567-B2F1-D67EE06A64DD}\RP501\A0113076.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. Utilisateur anonyme
     
    super,

    redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
  14. myster30 Messages postés 17 Statut Membre
     
    Bonjour électricien 69

    Excuses-moi j'ai été plus vite que tu voulais , je suis déjà allé mettre le nez dans mes mails .Pour le reste à l'ouverture il se présente un bandeau (connexion d'accès à distance) . C'était le premier problème que j'ai eu quand je ne pouvais plus me connecter . Aujourd'hui il suffit de cliquer dessus pour le faire disparaître

    Pour l'ouverture des mails la vitesse a l'air d'être plus que correcte
    Même si nous échangeons encore un peu de courrier , je vais profiter de celui-ci
    Pour te remercier ainsi que tous les gens qui ont cherché à me dépanner

    Bonne journée
    0
  15. Utilisateur anonyme
     
    bonjour,

    si tu utilises internet explorer :

    clique sur outils, options internet, Connexion et coche la case de ne jamais
    établir de connexion.

    ferme internet explorer

    redémarre le pc et réessaie pour voir,

    on termine après

    0
  16. myster30 Messages postés 17 Statut Membre
     
    Bonjour electricien 69

    Excuses moi de répondre seulement ce matin , hier je suis rentré très tard

    J'utilises Mozilla Firefox

    Bonne journée
    Pour nous ce sera sous la pluie
    0
  17. Utilisateur anonyme
     
    bonjour,

    il va falloir trifouiller dans Firefox pour trouver l'équivalent et mettre aussi internet explorer d'aplomb !

    0
  18. myster30 Messages postés 17 Statut Membre
     
    Bonjour electricien 69

    j'ai bien IE que j'ai abandonner pour travailler avec Mozilla Firefox . Je viens de relancer IE et j'ai fait ce que tu me demandais c'est à dire : outils : option internet : connexion et coche la case de ne jamais établir de connexion .J'ai fermé mon PC , il y a eu des mises à jour et dès que je l'ai remis en marche les bandeaux que je voyais avant ont disparus . J'espère que c'est pour de bon
    Je te remercie une nouvelle fois . J'admire votre patience

    Bonne journée sans soleil
    0
  19. Utilisateur anonyme
     
    bonjour,

    redémarre le pc et redonne moi des nouvelles de son fonctionnement, on termine le nettoyage ce soir :-)

    0
  20. myster30 Messages postés 17 Statut Membre
     
    Bonjour electricien 69

    J'ai eu l'occasion de redémarrer plusieurs fois mon PC et je n'ai plus rien qui vient se fixer sur l'écran au démarrage

    Tu m'as sauvé encore une fois , heureusement que je trouve des gens comme toi sinon je me retrouverai avec des sacrées factures

    Merci et peut-être à la prochaine
    0
  21. Utilisateur anonyme
     
    bonjour,

    pas si vite :D

    il reste encore quelques bricoles :-)

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  • 1
  • 2