Recherche infection sur mon PC [Résolu/Fermé]

Signaler
Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015
-
 Utilisateur anonyme -
Bonjour,

Après avoir été dépanné par kaneagle pour ma connection internet J'aurais besoin de conseils pour rechercher les infections qui peuvent se trouver sur mon PC
Merci pour vos conseils

Composition de mon PC par Everest.
.
Champ Valeur
Ordinateur
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 3
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système UTILISAT-9CD763 (Daniel)
Nom de l'utilisateur Utilisateur

Carte mère
Type de processeur Unknown, 1833 MHz (11 x 167) 2600+
Nom de la carte mère ASRock K7S41GX (2 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN)
Chipset de la carte mère SiS 741GX
Mémoire système 512 Mo (PC3200 DDR SDRAM)
Type de BIOS AMI (10/28/04)
Port de communication Port de communication (COM1)
Port de communication Port imprimante ECP (LPT1)




28 réponses

Messages postés
19
Date d'inscription
jeudi 23 janvier 2014
Statut
Membre
Dernière intervention
7 février 2020
9
Bonjour,

est ce tu as essayer adwCleaner pour supprimer au moins les :

- Adwares (logiciels annonces)
- PUP / LPI (Programme potentiellement indésirable)
- Barres d'outils
- Pirate de l'air (Hijack la page d'accueil du navigateur)

voir lien de téléchargement : http://www.ordimagazine.com/telecharger/logiciels-pour-windows/utilitaires/adwcleaner-19647/

bonjour

* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Bonjour miryamall

Le problème va commencé là j'ai essayé de télécharger AdwCleaner ce matin et je n'arrive pas à l'exécuter . Ce matin il m'est arrivé d'avoir cette réponse
"Unable to open the script file"
Et maintenant avec ton lien quand je veux l'exécuter , il y a une fenêtre noire qui apparait et disparait aussitôt de l'écran
Messages postés
19
Date d'inscription
jeudi 23 janvier 2014
Statut
Membre
Dernière intervention
7 février 2020
9
essaye le lien direct http://www.ordimagazine.com/publog/adwcleaner_3-018_f.exe
je l'ai testé et ça marche l'installation.

Salut, le moyen le plus simple serait d'installer un antivirus et de scanner ton ordinateur pour savoir s'il est infecté. Tu pourrais aussi installer d'autres logiciels qui pourraient détecter des programmes qui ne sont pas nécessaires et t'en débarrasser :). Cela rendra ton appareil un peu plus rapide. Au revoir !
Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Pour electricien 69


~ Rapport de ZHPDiag v2014.2.10.5 - Nicolas Coolman (10/02/2014)
~ Lancé par Propriétaire (11/02/2014 14:15:11)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 12.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.0.0657.0
McAfee Security Scan Plus v3.8.130.10

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1791 MB (49% free)
System Restore: Activé (Enable)
System drive C: has 67 GB (45%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: USER-D9190DC9A3
~ User Name: Propriétaire
~ All Users Names: SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Propriétaire\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 67 Go of 149 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 317 Go of 317 Go)
F: Hard drive, Flash drive, Thumb drive (Free 218 Go of 238 Go)
H: Hard drive, Flash drive, Thumb drive (Free 221 Go of 227 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/8816
~ Mes Videos (My Videos) : 1/19
~ Mes Favoris (My Favorites) : 1/36
~ Mes Documents (My Documents) : 1/19608
~ Mon Bureau (My Desktop) : 0/91
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 24s



---\\ Processus lancés
[MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1156]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1756]
[MD5.F9D905B18752AEB78FDA90E42C5F5095] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2077008] [PID.1992]
[MD5.1046BB7DDC6A71B054332E7671BE047E] - (.FNet Co., Ltd. - Pas de description.) -- C:\Program Files\XFastUsb\XFastUsb.exe [4942336] [PID.2020]
[MD5.2FF606066A3C42C599B6764F6B143C97] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe [757248] [PID.2028]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.2040]
[MD5.D5BC63D2822B8E244E53D2FF8078CC6B] - (.Hewlett-Packard - hpgs2wnd.) -- C:\hpgs2wnd.exe [69632] [PID.1920]
[MD5.B25F66FDAA5A0389500C8A9E0433E5A5] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416] [PID.172]
[MD5.4575C69BC34B111C99A5DFBE8AF10EBB] - (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152] [PID.184]
[MD5.B9F4E7FC374ED524A7564124B20F8C99] - (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [33624064] [PID.256]
[MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.416]
[MD5.59380D1808A83AA4150F550F45BEE3A9] - (.Pas de propriétaire - hpgs2wnf Module.) -- C:\hpgs2wnf.exe [77824] [PID.444]
[MD5.7EEF9E578D2AA3D562D074BFDFE56825] - (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [229437] [PID.468]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.1672]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.584]
[MD5.FEE2BA1AD38F457F418E82EA30724053] - (.Microsoft Corporation - Microsoft Feeds Synchronization.) -- C:\WINDOWS\system32\msfeedssync.exe [13312] [PID.580]
[MD5.BC90F2034566DDE57216EF9AFFD12D72] - (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe [3030528] [PID.1352]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.624]
[MD5.6EFBB9B03EBB14A59DA3A14795323D16] - (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe [742720] [PID.1956]
[MD5.86392B21E90C3CB2C3436AB73B135701] - (.Symantec Corporation - Norton PC Checkup Launcher Service.) -- C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [132504] [PID.2112]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.2140]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2164]
[MD5.D81CAF952B4F008B98B5B8E4B0434B96] - (.Interactive Brands Malta Limited. - PDF Suite 2013 Helper Service.) -- C:\Program Files\PDF Suite 2013\HelperService.exe [1310072] [PID.2360]
[MD5.8D005118490A06A3C4FD87D19B20D3C7] - (.Interactive Brands Malta Limited. - PDF Suite 2013 Conversion Service.) -- C:\Program Files\PDF Suite 2013\ConversionService.exe [909176] [PID.2412]
[MD5.07D0AF06A5D2445C9DC5824C567E36B8] - (.Apache Software Foundation - Apache HTTP Server.) -- C:\Program Files\SFR\Media Center\httpd\httpd.exe [24635] [PID.3680]
[MD5.54DB2B8C60F04C5ADE6D711D47EABA75] - (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe [1166132] [PID.2568]
[MD5.54DB2B8C60F04C5ADE6D711D47EABA75] - (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner_3-018_f.exe [1166132] [PID.3804]
[MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924600] [PID.1128]
[MD5.A7B6857B7503D9CA4F40D17A7EBB67FB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16824] [PID.196]
[MD5.C5AC2D90D39224C7D84DD7E9B783BE31] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8333824] [PID.1700]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.amazon.frhTerms}",
~ Google Browser: 3 Legitimates Filtered in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\58h01x0j.default\prefs.js
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\58h01x0j.default\user.js
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\prefs.js
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\user.js
M2 - MFEP: prefs.js [Propriétaire - sd4vscb5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
~ Firefox Browser: 27 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 17432



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: PDF Suite 2013 Toolbar - [HKLM]{63A03534-3C7A-4F5C-9BCB-AB671AA84B22} . (.Interactive Brands Malta Limited. - PDF Suite 2013 Toolbar.) -- C:\Program Files\PDF Suite 2013\PDFIEPlugin.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: HD ADeck.lnk . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Photorécit 3 pour Windows.lnk . (.Microsoft Corp. - Photo Story 3 for Windows.) -- C:\Program Files\Photo Story 3 for Windows\PhotoStory3.exe
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Propriétaire]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Propriétaire]: Win Généalogic.lnk . (.Infoduc - Pas de description.) -- C:\Program Files\Win Généalogic\WinGen.exe
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 20 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - HKLM\..\Run: [XFastUsb] . (.FNet Co., Ltd. - Pas de description.) -- C:\Program Files\XFastUsb\XFastUsb.exe
O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- C:\hpgs2wnd.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DeviceDiscovery] . (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKCU\..\Run: [ASRockIES] Clé orpheline
O4 - HKCU\..\Run: [Asrsetup] D:\ASRSetup.exe (.not file.)
O4 - HKCU\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [zASRockInstantBoot] Clé orpheline
O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ASRockIES] Clé orpheline
O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Asrsetup] D:\ASRSetup.exe (.not file.)
O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360398948171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1359452135140
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\optimi~1\optpro~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [410]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [414]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [410]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [416]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [416]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Final Media Player Update Checker.job [400]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC Checkup 3 Weekly Scan.job [406]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (byrerqym) . (. - .) - C:\WINDOWS\system32\drivers\byrerqym.sys (.not file.)
~ Drivers: 71 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: java Packages - (...) [HKCU] -- java Packages
~ Logic: 12 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
~ Key Software: 247 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/01/2014 - 08:27:15 - [1,782] ----D C:\Program Files\GedCom-Vision
O43 - CFD: 24/05/2013 - 19:01:45 - [0,044] ----D C:\Program Files\Uninstaller
O43 - CFD: 31/08/2013 - 15:54:57 - [0,215] ----D C:\Program Files\Utilitaire-POI
O43 - CFD: 15/01/2014 - 11:08:26 - [1,063] ----D C:\Documents and Settings\Propriétaire\Application Data\0V1L2Z2Z1T1I1L1T
~ Program Folder: 206 Legitimates Filtered in 00mn 20s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0B92332DFBEF6D8A76DD31FF9CBA731F] - 10/02/2014 - 12:22:22 ---A- . (...) -- C:\WINDOWS\system32\nvnrm.nvu [6045]
O44 - LFC:[MD5.C1FE907FE68C21DD7EB41AD5372F273A] - 10/02/2014 - 22:59:11 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [206926]
O44 - LFC:[MD5.530633EDE4845B230A2F74FAAD6F246A] - 11/02/2014 - 03:00:50 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb1.bin [1072544]
O44 - LFC:[MD5.8EA21F8B649D6282286BB0D20290A9F5] - 11/02/2014 - 03:00:52 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb0.bin [1072544]
O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 11/02/2014 - 03:00:52 ---A- . (...) -- C:\WINDOWS\system32\nvdrssel.bin [1]
O44 - LFC:[MD5.30824493A0BFC537DF1E4E634C40C1C6] - 11/02/2014 - 03:18:13 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.A473DA0C7406FC0131C4F130B57ACC4C] - 11/02/2014 - 03:18:15 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 30/01/2014 - 21:31:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\fskxvv.sys [54016]
~ Files: 31 Legitimates Filtered in 00mn 19s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7EED87032D1E361854254C97E300DE65] - 11/02/2014 - 03:19:01 ---A- - C:\WINDOWS\Prefetch\DWTRIG20.EXE-1B5A890A.pf
O45 - LFCP:[MD5.F563413EE0E97C1FB6A924FD505D77C2] - 11/02/2014 - 03:19:01 ---A- - C:\WINDOWS\Prefetch\HTTPD.EXE-36D4BEA6.pf
O45 - LFCP:[MD5.2E7C7EC3EF66BC56B56CCA5BF26AD4C3] - 11/02/2014 - 08:09:00 ---A- - C:\WINDOWS\Prefetch\FMPCHECKFORUPDATES.EXE-2876394A.pf
~ Prefetcher: 43 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwd.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwd.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwsetup.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwsetup.exe
O47 - AAKE:Key Export SP - "C:\Program Files\BSD Concept\Heredis 2014\Heredis14.exe" [Enabled] .(...) -- C:\Program Files\BSD Concept\Heredis 2014\Heredis14.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\Allmyapps\Allmyapps.exe" [Disabled] .(...) -- C:\Documents and Settings\Propriétaire\Application Data\Allmyapps\Allmyapps.exe (.not file.)
~ Keys Export: 10 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{b838ee28-657c-11e2-9c1c-806d6172696f}\AutoRun\command. (...) -- D:\ASRSetup.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B34B1AB0A7690A0E2301FEC6D17B2FC1] - 24/01/2013 - 23:03:13 ---A- . (.Oak Technology Inc. - Audio File System.) -- C:\WINDOWS\system32\Drivers\AFS2K.SYS [82380]
O58 - SDL:[MD5.46658EE12F6924E832697581FDD0E659] - 11/06/2010 - 14:37:04 ---A- . (.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) -- C:\WINDOWS\system32\Drivers\AsrAppCharger.sys [13832]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 20/01/2014 - 12:53:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\blnk.sys [54016]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 31/10/2013 - 15:52:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\deomfka.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 08/12/2013 - 11:39:45 ---A- . (...) -- C:\WINDOWS\system32\Drivers\epwfmj.sys [54016]
O58 - SDL:[MD5.09CAE05275585AC404D48213D7B08396] - 26/10/2013 - 18:57:03 ---A- . (.FNet Co., Ltd. - FNetTbos.sys.) -- C:\WINDOWS\system32\Drivers\FNETTBOH_305.SYS [29248]
O58 - SDL:[MD5.47BDA10316324CFA540F25AB7021F0D8] - 26/10/2013 - 18:49:36 ---A- . (.FNet Co., Ltd. - FNetUrPx.sys.) -- C:\WINDOWS\system32\Drivers\FNETURPX.SYS [14656]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 30/01/2014 - 21:31:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\fskxvv.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/01/2014 - 15:13:53 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gvrke.sys [54016]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 02/11/2013 - 19:31:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\qvplwj.sys [54016]
O58 - SDL:[MD5.1F730FDDC8E4602ECFD8D143F970CF82] - 25/08/2013 - 10:30:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [13120]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 15/11/2013 - 15:21:27 ---A- . (...) -- C:\WINDOWS\system32\Drivers\stwsta.sys [54016]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.81A3CFF05560C1BE2789B1F7BDD66B53] - 20/03/2002 - 21:01:06 R--A- . (...) -- C:\WINDOWS\system32\Digita.sys [6688]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 7 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 08/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-08.json [13138]
O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\bookmarks.json [2]
O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\clients.json [2]
O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\forms.json [2]
O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\history.json [2]
O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\passwords.json [2]
O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\prefs.json [2]
O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave\toFetch\tabs.json [2]
O61 - LFC: 08/02/2014 - 14:28:50 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\PrivacIE\index.dat [14221312]
O61 - LFC: 09/02/2014 - 14:23:56 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Desktop.htt [2602]
O61 - LFC: 09/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-09.json [13138]
O61 - LFC: 09/02/2014 - 14:26:58 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Mes documents\PCastuces\Conseils pour se dépanner.odt [10960]
O61 - LFC: 10/02/2014 - 14:23:56 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 10/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-10.json [13138]
O61 - LFC: 10/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\content-prefs.sqlite [229376]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\manifest.xml [1727]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins.json [15314]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\207_dbWrapper.js [1535]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\220_icm_base_m.js [46921]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\226_set_campaign_id_m.js [427]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\91_monetizationLoader.js.js [141217]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\userCode\extension.js [6523]
O61 - LFC: 10/02/2014 - 14:24:35 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\IECompatCache\index.dat [65536]
O61 - LFC: 10/02/2014 - 14:24:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History [303104]
O61 - LFC: 10/02/2014 - 14:25:34 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Les perles du gouvernement\Madame Taubira.odt [12743]
O61 - LFC: 10/02/2014 - 14:28:47 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player.exe [321056]
O61 - LFC: 10/02/2014 - 14:28:47 ---A- . (.Amônétízé Ltd.) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\FlashPlayersetup__5221_i346678262_il14.exe [337960]
O61 - LFC: 10/02/2014 - 14:28:48 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player_Setup.exe [500776]
O61 - LFC: 11/02/2014 - 14:23:57 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20120420145725 [10]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\addons.sqlite [425984]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\blocklist.xml [112802]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-11.json [13138]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cert8.db [245760]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\chromeappsstore.sqlite [98304]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite [1572864]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite-shm [32768]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite-wal [590288]
O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\downloads.sqlite [65536]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions.sqlite [524288]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\formhistory.sqlite [294912]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\indexedDB\chrome\169368416db8d2l2a2n6r9e8t-n1i9.sqlite [524288]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\indexedDB\chrome\676340121db8d2c2n2y6s9a8m-o1c9.sqlite [524288]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\key3.db [16384]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\localstore.rdf [9017]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\permissions.sqlite [1900544]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite [10485760]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite-shm [32768]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite-wal [259592]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\prefs.js [290411]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\search.json [12738]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\search.sqlite [65536]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\sessionstore.js [909]
O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifierkey3.txt [154]
O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite [4106240]
O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite-wal [0]
O61 - LFC: 11/02/2014 - 14:24:32 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\Log.txt [42453] =>.Nicolas Coolman
O61 - LFC: 11/02/2014 - 14:24:32 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\TestsZHPDiag.txt [3468] =>.Nicolas Coolman
O61 - LFC: 11/02/2014 - 14:24:35 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 11/02/2014 - 14:24:35 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 11/02/2014 - 14:24:35 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\IETldCache\index.dat [262144]
O61 - LFC: 11/02/2014 - 14:24:51 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\active-update.xml [57]
O61 - LFC: 11/02/2014 - 14:24:51 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates.xml [1130]
O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\startupCache\startupCache.4.little [862228]
O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifier.pset [1436492]
O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifier3.sqlite [52428800]
O61 - LFC: 11/02/2014 - 14:24:56 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Calendrier Xtra\Jours.edb [463128]
O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe [1166132]
O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe_lop=link&ptype=3001&ontid=7786&siteId=4&edId=3&spi=ac80feada7be3d6d9b85e93cf9a738e9&pid=13587866&psid=75851221&token=1391326437_ca95e86684d82889536fb5913121da2b&f.exe [11]
O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner_3-018_f.exe [1166132]
O61 - LFC: 11/02/2014 - 14:28:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Composition de mon PC par Everest.lnk [960]
O61 - LFC: 11/02/2014 - 14:28:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\PCastuces.lnk [561]
~ 24 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 159 Legitimates Filtered in 12mn 13s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 11/06/2010 - C:\WINDOWS\system32\DRIVERS\AsrAppCharger.sys (AsrAppCharger) .(.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) - LEGACY_ASRAPPCHARGER
~ Legacy: 187 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF][22/06/2013] (...) -- C:\Documents and Settings\Propriétaire\Application Data\inst.exe [87608]
[MD5.F4D084A00E509340D115667ACBBC5A66] [SPRF][26/07/2013] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Documents and Settings\Propriétaire\Bureau\SFTGC.exe [1064194]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.6F58B3FD79D6E82DBCE4946D9239B0AC] [WIS][31/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\307fcc.msi [1830912] =>Adware.IMBooster
~ WIS: 48 Legitimates Filtered in 00mn 02s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 25/01/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 25/01/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 25/01/2013 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 14/04/2009 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe

SR - | Auto 08/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 25/10/2013 2077008 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 11/03/2013 132504 | (Norton PC Checkup Application Launcher) . (.Symantec Corporation.) - C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe
SR - | Auto 13/12/2012 1310072 | (PDF Suite 2013 Helper Service) . (.Interactive Brands Malta Limited..) - C:\Program Files\PDF Suite 2013\HelperService.exe
SR - | Auto 13/12/2012 909176 | (PDF Suite 2013 Service) . (.Interactive Brands Malta Limited..) - C:\Program Files\PDF Suite 2013\ConversionService.exe

~ Services: Scanned in 00mn 03s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Propriétaire at 11/02/2014 14:30:21

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8A5C4AB8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 14 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Propriétaire at 11/02/2014 14:30:23

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (10/02/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Windows\Installer\307fcc.msi =>Adware.IMBooster^
~ Additionnel Scan: 209106 Items scanned in 00mn 11s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ MSI: 3 link(s) detected in 00mn 11s



~ 1201 Legitimates filtered by white list
End of the scan (639 lines in 15mn 24s)(0)
Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Pour electricien 69 et miryamall

excusez-moi je suis obligé de partir , je reprends dès que je suis rentré
Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Re Bonjour
Je viens de rentrer si vous avez quelques choses de nouveau à me demander , je ferai mon possible pour vous répondre

quel est ton antivirus ?

MBAM ou MSE ?

désinstalle McAfee Security Scan Plus !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
M2 - MFEP: prefs.js [Propriétaire - sd4vscb5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..)
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\manifest.xml [1727]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins.json [15314] => Adware.PlusHD
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\207_dbWrapper.js [1535]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\220_icm_base_m.js [46921]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\226_set_campaign_id_m.js [427]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\91_monetizationLoader.js.js [141217]
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\userCode\extension.js [6523]
[MD5.6F58B3FD79D6E82DBCE4946D9239B0AC] [WIS][31/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\307fcc.msi [1830912] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722]
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
C:\Windows\Installer\307fcc.msi
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - <http://www.bing.com>
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Je ne suis pas certain d'avoir collé ce que tu voulais
mon anti-virus est Microsoft Sécurity Essentials
J'ai déinstallé McAfeeSécurity Scan plus
je vais essayer de coller le rapport ici
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Propriétaire at 11/02/2014 19:05:24
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\307fcc.msi
SUPPRIMÉS Temporaires Windows (91) (37 038 437 octets)


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 11/02/2014 19:05:28 [1022]
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Propriétaire at 11/02/2014 19:05:24
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\307fcc.msi
SUPPRIMÉS Temporaires Windows (91) (37 038 437 octets)


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 11/02/2014 19:05:28 [1022]

super :D

lance MBAM, tu l'as sur ton pc :


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

J'espère avoir fourni le résultat attendu

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.11.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: USER-D9190DC9A3 [administrateur]

11/02/2014 19:58:47
mbam-log-2014-02-11 (19-58-47).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311555
Temps écoulé: 57 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\FlashPlayersetup__5221_i346678262_il14.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{566C2250-26D8-4567-B2F1-D67EE06A64DD}\RP501\A0113075.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{566C2250-26D8-4567-B2F1-D67EE06A64DD}\RP501\A0113076.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer


Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Bonjour électricien 69

Excuses-moi j'ai été plus vite que tu voulais , je suis déjà allé mettre le nez dans mes mails .Pour le reste à l'ouverture il se présente un bandeau (connexion d'accès à distance) . C'était le premier problème que j'ai eu quand je ne pouvais plus me connecter . Aujourd'hui il suffit de cliquer dessus pour le faire disparaître

Pour l'ouverture des mails la vitesse a l'air d'être plus que correcte
Même si nous échangeons encore un peu de courrier , je vais profiter de celui-ci
Pour te remercier ainsi que tous les gens qui ont cherché à me dépanner

Bonne journée

bonjour,

si tu utilises internet explorer :

clique sur outils, options internet, Connexion et coche la case de ne jamais
établir de connexion.

ferme internet explorer

redémarre le pc et réessaie pour voir,

on termine après




Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Bonjour electricien 69

Excuses moi de répondre seulement ce matin , hier je suis rentré très tard

J'utilises Mozilla Firefox

Bonne journée
Pour nous ce sera sous la pluie

bonjour,

il va falloir trifouiller dans Firefox pour trouver l'équivalent et mettre aussi internet explorer d'aplomb !


Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Bonjour electricien 69

j'ai bien IE que j'ai abandonner pour travailler avec Mozilla Firefox . Je viens de relancer IE et j'ai fait ce que tu me demandais c'est à dire : outils : option internet : connexion et coche la case de ne jamais établir de connexion .J'ai fermé mon PC , il y a eu des mises à jour et dès que je l'ai remis en marche les bandeaux que je voyais avant ont disparus . J'espère que c'est pour de bon
Je te remercie une nouvelle fois . J'admire votre patience


Bonne journée sans soleil

bonjour,

redémarre le pc et redonne moi des nouvelles de son fonctionnement, on termine le nettoyage ce soir :-)


Messages postés
16
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
7 novembre 2015

Bonjour electricien 69

J'ai eu l'occasion de redémarrer plusieurs fois mon PC et je n'ai plus rien qui vient se fixer sur l'écran au démarrage

Tu m'as sauvé encore une fois , heureusement que je trouve des gens comme toi sinon je me retrouverai avec des sacrées factures

Merci et peut-être à la prochaine

bonjour,

pas si vite :D


il reste encore quelques bricoles :-)

Télecharge Delfix sur ton bureau :

ICI

ou




Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)