recherche infection sur mon PCRésolu/Fermé

Question

Bonjour, 

Après avoir été dépanné par kaneagle pour ma connection internet J'aurais besoin de conseils pour rechercher les infections qui peuvent se trouver sur mon PC
                       Merci pour vos conseils

Composition de mon PC par  Everest.
.
Champ	Valeur
Ordinateur	
Système d'exploitation	Microsoft Windows XP Home Edition
Service Pack du système	Service Pack 3
DirectX	4.09.00.0904 (DirectX 9.0c)
Nom du système	UTILISAT-9CD763 (Daniel)
Nom de l'utilisateur	Utilisateur
	
Carte mère	
Type de processeur	Unknown, 1833 MHz (11 x 167) 2600+
Nom de la carte mère	ASRock K7S41GX  (2 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN)
Chipset de la carte mère	SiS 741GX
Mémoire système	512 Mo  (PC3200 DDR SDRAM)
Type de BIOS	AMI (10/28/04)
Port de communication	Port de communication (COM1)
Port de communication	Port imprimante ECP (LPT1)
	



Configuration: Windows XP / Firefox 5.0

miryamall · Answer

Bonjour,

est ce tu as essayer adwCleaner pour supprimer au moins les :

- Adwares (logiciels annonces)
- PUP / LPI (Programme potentiellement indésirable)
- Barres d'outils
- Pirate de l'air (Hijack la page d'accueil du navigateur)

voir lien de téléchargement : http://www.ordimagazine.com/telecharger/logiciels-pour-windows/utilitaires/adwcleaner-19647/

Utilisateur anonyme · Answer

bonjour

* Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 


=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

myster30 · Answer

Bonjour miryamall

Le problème va commencé là j'ai essayé de télécharger AdwCleaner ce matin et je n'arrive pas à l'exécuter . Ce matin il m'est arrivé d'avoir cette réponse 
"Unable to open the script file"
Et maintenant avec ton lien quand je veux l'exécuter  , il y a une fenêtre noire qui apparait et disparait aussitôt de l'écran

stepaneorlean · Answer

Salut, le moyen le plus simple serait d'installer un antivirus et de scanner ton ordinateur pour savoir s'il est infecté. Tu pourrais aussi installer d'autres logiciels qui pourraient détecter des programmes qui ne sont pas nécessaires et t'en débarrasser :). Cela rendra ton appareil un peu plus rapide. Au revoir !

myster30 · Answer

Pour electricien 69 ~ Rapport de ZHPDiag v2014.2.10.5 - Nicolas Coolman (10/02/2014) ~ Lancé par Propriétaire (11/02/2014 14:15:11) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 12.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Microsoft Security Client FR-FR Language Pack v2.0.0657.0 McAfee Security Scan Plus v3.8.130.10 ---\ Logiciels d'optimisation du système CCleaner v4.05 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader XI Java 7 Update 45 ---\ Informations sur le système ~ Processor: x86 Family 16 Model 6 Stepping 3, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1791 MB (49% free) System Restore: Activé (Enable) System drive C: has 67 GB (45%) free of 149 GB ---\ Mode de connexion au système ~ Computer Name: USER-D9190DC9A3 ~ User Name: Propriétaire ~ All Users Names: SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\Propriétaire\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\ ~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\ ~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 67 Go of 149 Go) D: CD-ROM drive (Not Inserted) E: Hard drive, Flash drive, Thumb drive (Free 317 Go of 317 Go) F: Hard drive, Flash drive, Thumb drive (Free 218 Go of 238 Go) H: Hard drive, Flash drive, Thumb drive (Free 221 Go of 227 Go) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 3/8816 ~ Mes Videos (My Videos) : 1/19 ~ Mes Favoris (My Favorites) : 1/36 ~ Mes Documents (My Documents) : 1/19608 ~ Mon Bureau (My Desktop) : 0/91 ~ Menu demarrer (Programs) : 1/26 ~ Hidden Files: Scanned in 00mn 24s ---\ Processus lancés [MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1156] [MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1756] [MD5.F9D905B18752AEB78FDA90E42C5F5095] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2077008] [PID.1992] [MD5.1046BB7DDC6A71B054332E7671BE047E] - (.FNet Co., Ltd. - Pas de description.) -- C:\Program Files\XFastUsb\XFastUsb.exe [4942336] [PID.2020] [MD5.2FF606066A3C42C599B6764F6B143C97] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe [757248] [PID.2028] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.2040] [MD5.D5BC63D2822B8E244E53D2FF8078CC6B] - (.Hewlett-Packard - hpgs2wnd.) -- C:\hpgs2wnd.exe [69632] [PID.1920] [MD5.B25F66FDAA5A0389500C8A9E0433E5A5] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416] [PID.172] [MD5.4575C69BC34B111C99A5DFBE8AF10EBB] - (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152] [PID.184] [MD5.B9F4E7FC374ED524A7564124B20F8C99] - (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [33624064] [PID.256] [MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.416] [MD5.59380D1808A83AA4150F550F45BEE3A9] - (.Pas de propriétaire - hpgs2wnf Module.) -- C:\hpgs2wnf.exe [77824] [PID.444] [MD5.7EEF9E578D2AA3D562D074BFDFE56825] - (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [229437] [PID.468] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.1672] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.584] [MD5.FEE2BA1AD38F457F418E82EA30724053] - (.Microsoft Corporation - Microsoft Feeds Synchronization.) -- C:\WINDOWS\system32\msfeedssync.exe [13312] [PID.580] [MD5.BC90F2034566DDE57216EF9AFFD12D72] - (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe [3030528] [PID.1352] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.624] [MD5.6EFBB9B03EBB14A59DA3A14795323D16] - (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe [742720] [PID.1956] [MD5.86392B21E90C3CB2C3436AB73B135701] - (.Symantec Corporation - Norton PC Checkup Launcher Service.) -- C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [132504] [PID.2112] [MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.2140] [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2164] [MD5.D81CAF952B4F008B98B5B8E4B0434B96] - (.Interactive Brands Malta Limited. - PDF Suite 2013 Helper Service.) -- C:\Program Files\PDF Suite 2013\HelperService.exe [1310072] [PID.2360] [MD5.8D005118490A06A3C4FD87D19B20D3C7] - (.Interactive Brands Malta Limited. - PDF Suite 2013 Conversion Service.) -- C:\Program Files\PDF Suite 2013\ConversionService.exe [909176] [PID.2412] [MD5.07D0AF06A5D2445C9DC5824C567E36B8] - (.Apache Software Foundation - Apache HTTP Server.) -- C:\Program Files\SFR\Media Center\httpd\httpd.exe [24635] [PID.3680] [MD5.54DB2B8C60F04C5ADE6D711D47EABA75] - (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe [1166132] [PID.2568] [MD5.54DB2B8C60F04C5ADE6D711D47EABA75] - (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner_3-018_f.exe [1166132] [PID.3804] [MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924600] [PID.1128] [MD5.A7B6857B7503D9CA4F40D17A7EBB67FB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16824] [PID.196] [MD5.C5AC2D90D39224C7D84DD7E9B783BE31] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8333824] [PID.1700] ~ Processes Running: Scanned in 00mn 02s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [User Data\Default] http://www.amazon.frhTerms}", ~ Google Browser: 3 Legitimates Filtered in 00mn 02s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\58h01x0j.default\prefs.js C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\58h01x0j.default\user.js C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\prefs.js C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\user.js M2 - MFEP: prefs.js [Propriétaire - sd4vscb5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD ~ Firefox Browser: 27 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/ ~ IE Browser: 17 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 17432 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: PDF Suite 2013 Toolbar - [HKLM]{63A03534-3C7A-4F5C-9BCB-AB671AA84B22} . (.Interactive Brands Malta Limited. - PDF Suite 2013 Toolbar.) -- C:\Program Files\PDF Suite 2013\PDFIEPlugin.dll O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: HD ADeck.lnk . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation O4 - GS\Program [AllUsers]: Photorécit 3 pour Windows.lnk . (.Microsoft Corp. - Photo Story 3 for Windows.) -- C:\Program Files\Photo Story 3 for Windows\PhotoStory3.exe O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [Propriétaire]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Program [Propriétaire]: Win Généalogic.lnk . (.Infoduc - Pas de description.) -- C:\Program Files\Win Généalogic\WinGen.exe O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation ~ Global Startup: 20 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe O4 - HKLM\..\Run: [XFastUsb] . (.FNet Co., Ltd. - Pas de description.) -- C:\Program Files\XFastUsb\XFastUsb.exe O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- C:\hpgs2wnd.exe O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe =>.Hewlett-Packard Co O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe O4 - HKLM\..\Run: [DeviceDiscovery] . (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline O4 - HKCU\..\Run: [ASRockIES] Clé orpheline O4 - HKCU\..\Run: [Asrsetup] D:\ASRSetup.exe (.not file.) O4 - HKCU\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [zASRockInstantBoot] Clé orpheline O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files\Calendrier\Cld2000.exe O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ASRockOCTuner] Clé orpheline O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [ASRockIES] Clé orpheline O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Asrsetup] D:\ASRSetup.exe (.not file.) O4 - HKUS\S-1-5-21-790525478-839522115-725345543-1003\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360398948171 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1359452135140 ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{FD1047BF-16EF-49C3-B3CE-2C02CABCAE0B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (...) - C:\Program Files\optimi~1\optpro~1.dll (.not file.) ~ AppInit DLL: Scanned in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [410] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [414] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [410] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [416] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [416] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Final Media Player Update Checker.job [400] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC Checkup 3 Weekly Scan.job [406] ~ Scheduled Task: 13 Legitimates Filtered in 00mn 00s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (byrerqym) . (. - .) - C:\WINDOWS\system32\drivers\byrerqym.sys (.not file.) ~ Drivers: 71 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: java Packages - (...) [HKCU] -- java Packages ~ Logic: 12 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\IncrediMail] [HKLM\Software\IncrediMail] ~ Key Software: 247 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 03/01/2014 - 08:27:15 - [1,782] ----D C:\Program Files\GedCom-Vision O43 - CFD: 24/05/2013 - 19:01:45 - [0,044] ----D C:\Program Files\Uninstaller O43 - CFD: 31/08/2013 - 15:54:57 - [0,215] ----D C:\Program Files\Utilitaire-POI O43 - CFD: 15/01/2014 - 11:08:26 - [1,063] ----D C:\Documents and Settings\Propriétaire\Application Data\0V1L2Z2Z1T1I1L1T ~ Program Folder: 206 Legitimates Filtered in 00mn 20s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.0B92332DFBEF6D8A76DD31FF9CBA731F] - 10/02/2014 - 12:22:22 ---A- . (...) -- C:\WINDOWS\system32 vnrm.nvu [6045] O44 - LFC:[MD5.C1FE907FE68C21DD7EB41AD5372F273A] - 10/02/2014 - 22:59:11 ---A- . (...) -- C:\WINDOWS\system32 vapps.xml [206926] O44 - LFC:[MD5.530633EDE4845B230A2F74FAAD6F246A] - 11/02/2014 - 03:00:50 ---A- . (...) -- C:\WINDOWS\system32 vdrsdb1.bin [1072544] O44 - LFC:[MD5.8EA21F8B649D6282286BB0D20290A9F5] - 11/02/2014 - 03:00:52 ---A- . (...) -- C:\WINDOWS\system32 vdrsdb0.bin [1072544] O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 11/02/2014 - 03:00:52 ---A- . (...) -- C:\WINDOWS\system32 vdrssel.bin [1] O44 - LFC:[MD5.30824493A0BFC537DF1E4E634C40C1C6] - 11/02/2014 - 03:18:13 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.A473DA0C7406FC0131C4F130B57ACC4C] - 11/02/2014 - 03:18:15 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 30/01/2014 - 21:31:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\fskxvv.sys [54016] ~ Files: 31 Legitimates Filtered in 00mn 19s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.7EED87032D1E361854254C97E300DE65] - 11/02/2014 - 03:19:01 ---A- - C:\WINDOWS\Prefetch\DWTRIG20.EXE-1B5A890A.pf O45 - LFCP:[MD5.F563413EE0E97C1FB6A924FD505D77C2] - 11/02/2014 - 03:19:01 ---A- - C:\WINDOWS\Prefetch\HTTPD.EXE-36D4BEA6.pf O45 - LFCP:[MD5.2E7C7EC3EF66BC56B56CCA5BF26AD4C3] - 11/02/2014 - 08:09:00 ---A- - C:\WINDOWS\Prefetch\FMPCHECKFORUPDATES.EXE-2876394A.pf ~ Prefetcher: 43 Legitimates Filtered in 00mn 00s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwd.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwd.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwsetup.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Propriétaire\Application Data\GeneWeb-6.07\gw\gwsetup.exe O47 - AAKE:Key Export SP - "C:\Program Files\BSD Concept\Heredis 2014\Heredis14.exe" [Enabled] .(...) -- C:\Program Files\BSD Concept\Heredis 2014\Heredis14.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\Allmyapps\Allmyapps.exe" [Disabled] .(...) -- C:\Documents and Settings\Propriétaire\Application Data\Allmyapps\Allmyapps.exe (.not file.) ~ Keys Export: 10 Legitimates Filtered in 00mn 00s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{b838ee28-657c-11e2-9c1c-806d6172696f}\AutoRun\command. (...) -- D:\ASRSetup.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.B34B1AB0A7690A0E2301FEC6D17B2FC1] - 24/01/2013 - 23:03:13 ---A- . (.Oak Technology Inc. - Audio File System.) -- C:\WINDOWS\system32\Drivers\AFS2K.SYS [82380] O58 - SDL:[MD5.46658EE12F6924E832697581FDD0E659] - 11/06/2010 - 14:37:04 ---A- . (.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) -- C:\WINDOWS\system32\Drivers\AsrAppCharger.sys [13832] O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 20/01/2014 - 12:53:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\blnk.sys [54016] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528] O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 31/10/2013 - 15:52:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\deomfka.sys [54016] O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 08/12/2013 - 11:39:45 ---A- . (...) -- C:\WINDOWS\system32\Drivers\epwfmj.sys [54016] O58 - SDL:[MD5.09CAE05275585AC404D48213D7B08396] - 26/10/2013 - 18:57:03 ---A- . (.FNet Co., Ltd. - FNetTbos.sys.) -- C:\WINDOWS\system32\Drivers\FNETTBOH_305.SYS [29248] O58 - SDL:[MD5.47BDA10316324CFA540F25AB7021F0D8] - 26/10/2013 - 18:49:36 ---A- . (.FNet Co., Ltd. - FNetUrPx.sys.) -- C:\WINDOWS\system32\Drivers\FNETURPX.SYS [14656] O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 30/01/2014 - 21:31:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\fskxvv.sys [54016] O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/01/2014 - 15:13:53 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gvrke.sys [54016] O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792] O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 02/11/2013 - 19:31:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\qvplwj.sys [54016] O58 - SDL:[MD5.1F730FDDC8E4602ECFD8D143F970CF82] - 25/08/2013 - 10:30:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [13120] O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 15/11/2013 - 15:21:27 ---A- . (...) -- C:\WINDOWS\system32\Drivers\stwsta.sys [54016] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.81A3CFF05560C1BE2789B1F7BDD66B53] - 20/03/2002 - 21:01:06 R--A- . (...) -- C:\WINDOWS\system32\Digita.sys [6688] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio804.sys [34560] ~ Drivers: 7 Legitimates Filtered in 00mn 02s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 08/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-08.json [13138] O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave oFetch\bookmarks.json [2] O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave oFetch\clients.json [2] O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave oFetch\forms.json [2] O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave oFetch\history.json [2] O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave oFetch\passwords.json [2] O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave oFetch\prefs.json [2] O61 - LFC: 08/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\weave oFetch abs.json [2] O61 - LFC: 08/02/2014 - 14:28:50 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\PrivacIE\index.dat [14221312] O61 - LFC: 09/02/2014 - 14:23:56 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Desktop.htt [2602] O61 - LFC: 09/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-09.json [13138] O61 - LFC: 09/02/2014 - 14:26:58 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Mes documents\PCastuces\Conseils pour se dépanner.odt [10960] O61 - LFC: 10/02/2014 - 14:23:56 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768] O61 - LFC: 10/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-10.json [13138] O61 - LFC: 10/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\content-prefs.sqlite [229376] O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\manifest.xml [1727] O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins.json [15314] O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\207_dbWrapper.js [1535] O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\220_icm_base_m.js [46921] O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\226_set_campaign_id_m.js [427] O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\91_monetizationLoader.js.js [141217] O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\userCode\extension.js [6523] O61 - LFC: 10/02/2014 - 14:24:35 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\IECompatCache\index.dat [65536] O61 - LFC: 10/02/2014 - 14:24:44 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History [303104] O61 - LFC: 10/02/2014 - 14:25:34 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Les perles du gouvernement\Madame Taubira.odt [12743] O61 - LFC: 10/02/2014 - 14:28:47 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player.exe [321056] O61 - LFC: 10/02/2014 - 14:28:47 ---A- . (.Amônétízé Ltd.) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\FlashPlayersetup__5221_i346678262_il14.exe [337960] O61 - LFC: 10/02/2014 - 14:28:48 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player_Setup.exe [500776] O61 - LFC: 11/02/2014 - 14:23:57 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20120420145725 [10] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\addons.sqlite [425984] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\blocklist.xml [112802] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\bookmarkbackups\bookmarks-2014-02-11.json [13138] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cert8.db [245760] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\chromeappsstore.sqlite [98304] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite [1572864] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite-shm [32768] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\cookies.sqlite-wal [590288] O61 - LFC: 11/02/2014 - 14:24:03 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\downloads.sqlite [65536] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions.sqlite [524288] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\formhistory.sqlite [294912] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\indexedDB\chrome\169368416db8d2l2a2n6r9e8t-n1i9.sqlite [524288] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\indexedDB\chrome\676340121db8d2c2n2y6s9a8m-o1c9.sqlite [524288] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\key3.db [16384] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\localstore.rdf [9017] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\permissions.sqlite [1900544] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite [10485760] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite-shm [32768] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\places.sqlite-wal [259592] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\prefs.js [290411] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\search.json [12738] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\search.sqlite [65536] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\sessionstore.js [909] O61 - LFC: 11/02/2014 - 14:24:05 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifierkey3.txt [154] O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite [4106240] O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite-shm [32768] O61 - LFC: 11/02/2014 - 14:24:06 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\webappsstore.sqlite-wal [0] O61 - LFC: 11/02/2014 - 14:24:32 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\Log.txt [42453] =>.Nicolas Coolman O61 - LFC: 11/02/2014 - 14:24:32 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\ZHP\TestsZHPDiag.txt [3468] =>.Nicolas Coolman O61 - LFC: 11/02/2014 - 14:24:35 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman O61 - LFC: 11/02/2014 - 14:24:35 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman O61 - LFC: 11/02/2014 - 14:24:35 -SHA- . (...) -- C:\Documents and Settings\Propriétaire\IETldCache\index.dat [262144] O61 - LFC: 11/02/2014 - 14:24:51 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\active-update.xml [57] O61 - LFC: 11/02/2014 - 14:24:51 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates.xml [1130] O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\startupCache\startupCache.4.little [862228] O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifier.pset [1436492] O61 - LFC: 11/02/2014 - 14:24:52 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\urlclassifier3.sqlite [52428800] O61 - LFC: 11/02/2014 - 14:24:56 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Calendrier Xtra\Jours.edb [463128] O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe [1166132] O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe_lop=link&ptype=3001&ontid=7786&siteId=4&edId=3&spi=ac80feada7be3d6d9b85e93cf9a738e9&pid=13587866&psid=75851221&token=1391326437_ca95e86684d82889536fb5913121da2b&f.exe [11] O61 - LFC: 11/02/2014 - 14:28:46 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner_3-018_f.exe [1166132] O61 - LFC: 11/02/2014 - 14:28:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\Composition de mon PC par Everest.lnk [960] O61 - LFC: 11/02/2014 - 14:28:50 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Recent\PCastuces.lnk [561] ~ 24 Fichiers temporaires (Temporary files) ~ 1 Fichiers cookies (Cookies files) ~ Files: 159 Legitimates Filtered in 12mn 13s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 11/06/2010 - C:\WINDOWS\system32\DRIVERS\AsrAppCharger.sys (AsrAppCharger) .(.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) - LEGACY_ASRAPPCHARGER ~ Legacy: 187 Legitimates Filtered in 00mn 01s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF][22/06/2013] (...) -- C:\Documents and Settings\Propriétaire\Application Data\inst.exe [87608] [MD5.F4D084A00E509340D115667ACBBC5A66] [SPRF][26/07/2013] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Documents and Settings\Propriétaire\Bureau\SFTGC.exe [1064194] ~ Files: 3 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.6F58B3FD79D6E82DBCE4946D9239B0AC] [WIS][31/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\307fcc.msi [1830912] =>Adware.IMBooster ~ WIS: 48 Legitimates Filtered in 00mn 02s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Auto 25/01/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 25/01/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 25/01/2013 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 14/04/2009 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32 vsvc32.exe SR - | Auto 08/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe SR - | Auto 25/10/2013 2077008 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe SR - | Auto 11/03/2013 132504 | (Norton PC Checkup Application Launcher) . (.Symantec Corporation.) - C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe SR - | Auto 13/12/2012 1310072 | (PDF Suite 2013 Helper Service) . (.Interactive Brands Malta Limited..) - C:\Program Files\PDF Suite 2013\HelperService.exe SR - | Auto 13/12/2012 909176 | (PDF Suite 2013 Service) . (.Interactive Brands Malta Limited..) - C:\Program Files\PDF Suite 2013\ConversionService.exe ~ Services: Scanned in 00mn 03s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by Propriétaire at 11/02/2014 14:30:21 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys C:\WINDOWS\system32\drivers vgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver 1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8A5C4AB8] kernel: MBR read successfully user & kernel MBR OK ~ MBR: 14 Legitimates Filtered in 00mn 02s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Propriétaire at 11/02/2014 14:30:23 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ---\ Scan Additionnel (O88) Database Version : 13030 - (10/02/2014) Clés trouvées (Keys found) : 1 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 1 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^ C:\Windows\Installer\307fcc.msi =>Adware.IMBooster^ ~ Additionnel Scan: 209106 Items scanned in 00mn 11s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM ~ MSI: 3 link(s) detected in 00mn 11s ~ 1201 Legitimates filtered by white list End of the scan (639 lines in 15mn 24s)(0)

myster30 · Answer

Pour electricien 69 et miryamall

excusez-moi je suis obligé de partir , je reprends dès que je suis rentré

myster30 · Answer

Re Bonjour 
 Je viens de rentrer si vous avez quelques choses de nouveau à me demander , je ferai mon possible pour vous répondre

Utilisateur anonyme · Answer

quel est ton antivirus ?

MBAM ou MSE ?

désinstalle McAfee Security Scan Plus !




* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
M2 - MFEP: prefs.js [Propriétaire - sd4vscb5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) 
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\manifest.xml [1727]    
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins.json [15314]    => Adware.PlusHD
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\207_dbWrapper.js [1535]   
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\220_icm_base_m.js [46921]  
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\226_set_campaign_id_m.js [427]    
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\91_monetizationLoader.js.js [141217]    
O61 - LFC: 10/02/2014 - 14:24:04 ---A- . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\userCode\extension.js [6523]   
[MD5.6F58B3FD79D6E82DBCE4946D9239B0AC] [WIS][31/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\307fcc.msi [1830912] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] 
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sd4vscb5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com 
C:\Windows\Installer\307fcc.msi 
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline   
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - <http://www.bing.com>   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

myster30 · Answer

Je ne suis pas certain d'avoir collé ce que tu voulais
mon anti-virus est Microsoft Sécurity Essentials
J'ai déinstallé McAfeeSécurity Scan plus
je vais essayer de coller le rapport ici
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by Propriétaire at 11/02/2014 19:05:24
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\307fcc.msi
SUPPRIMÉS Temporaires Windows (91) (37 038 437 octets)


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 11/02/2014 19:05:28 [1022]
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by Propriétaire at 11/02/2014 19:05:24
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\307fcc.msi
SUPPRIMÉS Temporaires Windows (91) (37 038 437 octets)


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 11/02/2014 19:05:28 [1022]

Utilisateur anonyme · Answer

super  :D

lance MBAM, tu l'as sur ton pc :


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

myster30 · Answer

J'espère avoir fourni le résultat attendu

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.11.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: USER-D9190DC9A3 [administrateur]

11/02/2014 19:58:47
mbam-log-2014-02-11 (19-58-47).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311555
Temps écoulé: 57 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\FlashPlayersetup__5221_i346678262_il14.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{566C2250-26D8-4567-B2F1-D67EE06A64DD}\RP501\A0113075.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{566C2250-26D8-4567-B2F1-D67EE06A64DD}\RP501\A0113076.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

myster30 · Answer

Bonjour électricien 69

Excuses-moi j'ai été plus vite que tu voulais , je suis déjà allé mettre le nez dans mes mails .Pour le reste à l'ouverture il se présente un bandeau (connexion d'accès à distance) . C'était le premier problème que j'ai eu quand je ne pouvais plus me connecter . Aujourd'hui il suffit de cliquer dessus pour le faire disparaître

Pour l'ouverture des mails la vitesse a l'air d'être plus que correcte
Même si nous échangeons encore un peu de courrier , je vais profiter de celui-ci
Pour te remercier ainsi que tous les gens qui ont cherché à me dépanner 
   
                              Bonne journée

Utilisateur anonyme · Answer

bonjour,

si tu utilises internet explorer :

clique sur outils, options internet, Connexion et coche la case de ne jamais 
établir de connexion.

ferme internet explorer

redémarre le pc et réessaie pour voir,

on termine après

myster30 · Answer

Bonjour electricien 69

Excuses moi de répondre seulement ce matin , hier je suis rentré très tard

J'utilises Mozilla Firefox

                         Bonne journée
Pour nous ce sera sous la pluie

Utilisateur anonyme · Answer

bonjour,

il va falloir trifouiller dans Firefox pour trouver l'équivalent et mettre aussi internet explorer d'aplomb !

myster30 · Answer

Bonjour electricien 69

j'ai bien IE que j'ai abandonner pour travailler avec Mozilla Firefox . Je viens de relancer IE  et j'ai fait ce que tu me demandais c'est à dire  : outils : option internet : connexion et coche la case de ne jamais établir de connexion .J'ai fermé mon PC , il y a eu des mises à jour et dès que je l'ai remis en marche les bandeaux que je voyais avant ont disparus . J'espère que c'est pour de bon
Je te remercie une nouvelle fois . J'admire votre patience


                                             Bonne journée sans soleil

Utilisateur anonyme · Answer

bonjour,

redémarre le pc et redonne moi des nouvelles de son fonctionnement, on termine le nettoyage ce soir  :-)

myster30 · Answer

Bonjour electricien 69

J'ai eu l'occasion de redémarrer plusieurs fois mon PC et je n'ai plus rien qui vient se fixer sur l'écran au démarrage 

Tu m'as sauvé encore une fois , heureusement que je trouve des gens comme toi sinon je me retrouverai avec des sacrées factures

    Merci et peut-être à la prochaine

Utilisateur anonyme · Answer

bonjour,

pas si vite  :D


il reste encore quelques bricoles :-)

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes :

=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

myster30 · Answer

Bonjour electricien 69

Je croyais avoir fini et bien non je colle le rapport  Delfix

 DelFix v10.6 - Rapport créé le 16/02/2014 à 07:29:52
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Propriétaire - USER-D9190DC9A3
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Avenger
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Propriétaire\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\SFTGC.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\SFTGC.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe_lop=link&ptype=3001&ontid=7786&siteId=4&edId=3&spi=ac80feada7be3d6d9b85e93cf9a738e9&pid=13587866&psid=75851221&token=1391326437_ca95e86684d82889536fb5913121da2b&f.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #389 [Software Distribution Service 3.0 | 11/18/2013 14:31:37]
Supprimé : RP #390 [Software Distribution Service 3.0 | 11/19/2013 18:49:17]
Supprimé : RP #391 [Software Distribution Service 3.0 | 11/20/2013 20:27:11]
Supprimé : RP #392 [Point de vérification système | 11/21/2013 20:51:32]
Supprimé : RP #393 [Software Distribution Service 3.0 | 11/22/2013 08:47:32]
Supprimé : RP #394 [Point de vérification système | 11/23/2013 10:34:01]
Supprimé : RP #395 [Software Distribution Service 3.0 | 11/24/2013 11:26:24]
Supprimé : RP #396 [Point de vérification système | 11/25/2013 11:44:29]
Supprimé : RP #397 [Software Distribution Service 3.0 | 11/26/2013 07:30:08]
Supprimé : RP #398 [Software Distribution Service 3.0 | 11/27/2013 07:36:07]
Supprimé : RP #399 [Point de vérification système | 11/28/2013 08:02:05]
Supprimé : RP #400 [Software Distribution Service 3.0 | 11/29/2013 10:35:24]
Supprimé : RP #401 [Software Distribution Service 3.0 | 11/30/2013 17:40:52]
Supprimé : RP #402 [Point de vérification système | 12/01/2013 17:51:03]
Supprimé : RP #403 [Software Distribution Service 3.0 | 12/02/2013 07:14:15]
Supprimé : RP #404 [Ma-Config.com installé | 12/02/2013 17:54:44]
Supprimé : RP #405 [Software Distribution Service 3.0 | 12/03/2013 08:09:15]
Supprimé : RP #406 [Point de vérification système | 12/04/2013 08:49:25]
Supprimé : RP #407 [Software Distribution Service 3.0 | 12/05/2013 16:37:33]
Supprimé : RP #408 [Software Distribution Service 3.0 | 12/07/2013 09:40:11]
Supprimé : RP #409 [Point de vérification système | 12/08/2013 10:30:36]
Supprimé : RP #410 [Software Distribution Service 3.0 | 12/09/2013 06:17:15]
Supprimé : RP #411 [Software Distribution Service 3.0 | 12/10/2013 08:00:12]
Supprimé : RP #412 [Supprimé Photorécit 3 pour Windows | 12/10/2013 18:36:27]
Supprimé : RP #413 [Installé Photorécit 3 pour Windows | 12/10/2013 22:28:34]
Supprimé : RP #414 [Software Distribution Service 3.0 | 12/11/2013 08:50:55]
Supprimé : RP #415 [Software Distribution Service 3.0 | 12/11/2013 14:51:19]
Supprimé : RP #416 [Software Distribution Service 3.0 | 12/12/2013 07:17:43]
Supprimé : RP #417 [Software Distribution Service 3.0 | 12/13/2013 08:08:47]
Supprimé : RP #418 [Software Distribution Service 3.0 | 12/13/2013 18:12:03]
Supprimé : RP #419 [Software Distribution Service 3.0 | 12/14/2013 10:23:02]
Supprimé : RP #420 [Software Distribution Service 3.0 | 12/15/2013 09:30:54]
Supprimé : RP #421 [Software Distribution Service 3.0 | 12/16/2013 15:38:59]
Supprimé : RP #422 [Pilote d'imprimante PDF-XChange 5.0 installé | 12/16/2013 17:33:28]
Supprimé : RP #423 [Pilote d'imprimante PDF-XChange 5.0 installé | 12/16/2013 18:08:43]
Supprimé : RP #424 [Software Distribution Service 3.0 | 12/18/2013 08:39:45]
Supprimé : RP #425 [Pilote d'imprimante PDF-XChange 5.0 installé | 12/19/2013 07:00:33]
Supprimé : RP #426 [Software Distribution Service 3.0 | 12/20/2013 07:03:01]
Supprimé : RP #427 [Software Distribution Service 3.0 | 12/21/2013 09:03:11]
Supprimé : RP #428 [Point de vérification système | 12/22/2013 09:36:35]
Supprimé : RP #429 [Software Distribution Service 3.0 | 12/22/2013 19:37:51]
Supprimé : RP #430 [Point de vérification système | 12/23/2013 19:39:22]
Supprimé : RP #431 [Software Distribution Service 3.0 | 12/24/2013 16:48:25]
Supprimé : RP #432 [Software Distribution Service 3.0 | 12/25/2013 17:29:51]
Supprimé : RP #433 [Software Distribution Service 3.0 | 12/28/2013 06:49:32]
Supprimé : RP #434 [Point de vérification système | 12/29/2013 09:44:36]
Supprimé : RP #435 [Software Distribution Service 3.0 | 12/30/2013 07:33:26]
Supprimé : RP #436 [Pilote d'imprimante PDF-XChange 3.0 installé | 12/31/2013 07:44:20]
Supprimé : RP #437 [Pilote d'imprimante PDF-XChange 3.0 installé | 12/31/2013 07:44:29]
Supprimé : RP #438 [Software Distribution Service 3.0 | 01/01/2014 08:42:54]
Supprimé : RP #439 [Point de vérification système | 01/02/2014 09:17:11]
Supprimé : RP #440 [Pilote d'imprimante PDF-XChange 3.0 installé | 01/03/2014 07:23:43]
Supprimé : RP #441 [Pilote d'imprimante PDF-XChange 3.0 installé | 01/03/2014 07:23:45]
Supprimé : RP #442 [Software Distribution Service 3.0 | 01/03/2014 15:55:22]
Supprimé : RP #443 [Point de vérification système | 01/04/2014 16:43:46]
Supprimé : RP #444 [Software Distribution Service 3.0 | 01/05/2014 07:30:36]
Supprimé : RP #445 [Point de vérification système | 01/06/2014 08:46:28]
Supprimé : RP #446 [Software Distribution Service 3.0 | 01/06/2014 14:30:12]
Supprimé : RP #447 [Point de vérification système | 01/07/2014 15:21:30]
Supprimé : RP #448 [Software Distribution Service 3.0 | 01/09/2014 07:25:03]
Supprimé : RP #449 [Software Distribution Service 3.0 | 01/10/2014 09:11:53]
Supprimé : RP #450 [Software Distribution Service 3.0 | 01/11/2014 09:56:04]
Supprimé : RP #451 [Point de vérification système | 01/12/2014 10:21:12]
Supprimé : RP #452 [Software Distribution Service 3.0 | 01/13/2014 08:19:03]
Supprimé : RP #453 [Removed Adobe Reader XI (11.0.05) - Français. | 01/13/2014 11:39:25]
Supprimé : RP #454 [Installed Adobe Reader XI (11.0.04) - Français. | 01/13/2014 11:48:11]
Supprimé : RP #455 [Software Distribution Service 3.0 | 01/14/2014 10:43:38]
Supprimé : RP #456 [Software Distribution Service 3.0 | 01/14/2014 15:07:30]
Supprimé : RP #457 [Software Distribution Service 3.0 | 01/15/2014 11:42:46]
Supprimé : RP #458 [Software Distribution Service 3.0 | 01/15/2014 11:43:14]
Supprimé : RP #459 [Software Distribution Service 3.0 | 01/16/2014 16:57:59]
Supprimé : RP #460 [Pilote d'imprimante PDF-XChange 5.0 installé | 01/16/2014 17:23:15]
Supprimé : RP #461 [Software Distribution Service 3.0 | 01/17/2014 17:35:06]
Supprimé : RP #462 [Software Distribution Service 3.0 | 01/18/2014 18:02:46]
Supprimé : RP #463 [Installed Lecteur Windows Media 11 | 01/19/2014 08:35:40]
Supprimé : RP #464 [Installed Windows XP MSCompPackV1. | 01/19/2014 08:36:54]
Supprimé : RP #465 [Software Distribution Service 3.0 | 01/20/2014 06:27:49]
Supprimé : RP #466 [Installed Lecteur Windows Media 11 | 01/20/2014 06:47:05]
Supprimé : RP #467 [Installed Windows XP MSCompPackV1. | 01/20/2014 06:48:16]
Supprimé : RP #468 [Supprimé Apple Application Support | 01/20/2014 08:06:54]
Supprimé : RP #469 [Supprimé Bonjour | 01/20/2014 08:08:25]
Supprimé : RP #470 [Point de vérification système | 01/21/2014 08:17:35]
Supprimé : RP #471 [Software Distribution Service 3.0 | 01/21/2014 15:52:32]
Supprimé : RP #472 [Point de vérification système | 01/22/2014 16:50:28]
Supprimé : RP #473 [Software Distribution Service 3.0 | 01/23/2014 12:11:39]
Supprimé : RP #474 [Software Distribution Service 3.0 | 01/24/2014 15:07:41]
Supprimé : RP #475 [Software Distribution Service 3.0 | 01/25/2014 16:20:41]
Supprimé : RP #476 [Point de vérification système | 01/26/2014 16:30:13]
Supprimé : RP #477 [Software Distribution Service 3.0 | 01/27/2014 06:24:20]
Supprimé : RP #478 [Software Distribution Service 3.0 | 01/28/2014 14:20:25]
Supprimé : RP #479 [Point de vérification système | 01/29/2014 14:45:07]
Supprimé : RP #480 [Software Distribution Service 3.0 | 01/30/2014 11:03:21]
Supprimé : RP #481 [Point de vérification système | 01/31/2014 11:33:25]
Supprimé : RP #482 [Software Distribution Service 3.0 | 02/01/2014 06:18:24]
Supprimé : RP #483 [Software Distribution Service 3.0 | 02/02/2014 07:44:50]
Supprimé : RP #484 [Point de vérification système | 02/03/2014 08:32:28]
Supprimé : RP #485 [Software Distribution Service 3.0 | 02/03/2014 11:43:33]
Supprimé : RP #486 [Point de vérification système | 02/04/2014 12:15:32]
Supprimé : RP #487 [Point de vérification système | 02/05/2014 12:21:07]
Supprimé : RP #488 [Point de vérification système | 02/07/2014 18:32:11]
Supprimé : RP #489 [Opération de restauration | 02/08/2014 08:33:41]
Supprimé : RP #490 [Opération de restauration | 02/08/2014 08:38:21]
Supprimé : RP #491 [Opération de restauration | 02/08/2014 08:45:40]
Supprimé : RP #492 [Opération de restauration | 02/09/2014 07:49:30]
Supprimé : RP #493 [Opération de restauration | 02/09/2014 07:55:28]
Supprimé : RP #494 [Point de restauration du 5 Février 2014 | 02/09/2014 07:57:58]
Supprimé : RP #495 [Point de restauration du 5 février 2014 | 02/09/2014 07:58:48]
Supprimé : RP #496 [Point de vérification système | 02/10/2014 08:44:06]
Supprimé : RP #497 [Installé NVIDIA ForceWare Network Access Manager | 02/10/2014 10:28:09]
Supprimé : RP #498 [Installé NVIDIA ForceWare Network Access Manager | 02/10/2014 10:38:58]
Supprimé : RP #499 [Software Distribution Service 3.0 | 02/10/2014 10:42:21]
Supprimé : RP #500 [Installé NVIDIA ForceWare Network Access Manager | 02/10/2014 11:24:10]
Supprimé : RP #501 [Point de vérification système | 02/11/2014 11:56:08]
Supprimé : RP #502 [Software Distribution Service 3.0 | 02/11/2014 21:06:48]
Supprimé : RP #503 [Software Distribution Service 3.0 | 02/13/2014 06:27:34]
Supprimé : RP #504 [Software Distribution Service 3.0 | 02/14/2014 02:00:15]
Supprimé : RP #505 [Software Distribution Service 3.0 | 02/14/2014 08:02:07]
Supprimé : RP #506 [Software Distribution Service 3.0 | 02/14/2014 08:53:23]
Supprimé : RP #507 [Software Distribution Service 3.0 | 02/15/2014 09:12:24]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

bonjour,


	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

myster30 · Answer

Bonjour electricien 69
J'ai fait une mise à jour de l'anti-virus et je l'ai repassé en automatique (tous les jours vers 3 H) et j'ai repassé Malwarebytes
 Je joins le résultat



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.11.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: USER-D9190DC9A3 [administrateur]

16/02/2014 07:55:21
mbam-log-2014-02-16 (07-55-21).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310522
Temps écoulé: 1 heure(s), 12 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

ok, sur ce, bon surf  ;-)

myster30 · Answer

Bonsoir electricien 69

Merci pour ta disponibilité

Les leçons furent vraiment agréables

Utilisateur anonyme · Answer

;-)

myster30 · Answer

Bonjour    Electricien 69
Tu as été plus rapide que moi ce matin , je suppose que je vais pouvoir fermer et que mon problème est considéré comme résolu

     Merci et bonne journée 

Tu vas pouvoir passer à un autre client

Utilisateur anonyme · Answer

bonjour,

cette activité est pour moi, comme pas mal de monde, du bénévolat, donc je donne la priorité à mon activité rémunérée à l'extérieur  :-)


quant à la rapidité, vrooom ! 

:mdr:

aller, je retourne bosser, bon surf  ;-)

Recherche infection sur mon PC

28 réponses

Newsletters