Sujet Précédent Sujet Suivant

Connexion internet

Résolu/Fermé
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 - Modifié par douchka23 le 17/02/2014 à 10:13
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 - 21 févr. 2014 à 17:24
Bonjour,
j'ai déjà mis 1message dans systeme mais j'ai du me tromper de forum
j'ai eu des réponses mais rien n'est changé

connexion internet tres tres longue suite a intrusion browser safeguard puis supression malgré tout se que j'ai fait la connexion est très difficile voir 1 a 2 h voir plus
mais une démarré tout va bien
cette nuit je ne l'ai pas éteint pour pouvoir vous contacter
est ce dangereux de le laisser allumé 24h sur 24 ????
merci


config>Windows XP / Internet Explorer 8.0</config>

77 réponses

Précédent
Réponse 21 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
19 févr. 2014 à 18:56
Refais un zhpdiag
0
Réponse 22 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 19:03
~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman (17/02/2014)
~ Lancé par Françoise (19/02/2014 18:57:41)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (52% free)
System Restore: Activé (Enable)
System drive D: has 52 GB (48%) free of 108 GB

---\\ Mode de connexion au système
~ Computer Name: CAILLAT-6410850
~ User Name: Françoise
~ All Users Names: SUPPORT_388945a0, Paul, HelpAssistant, Françoise, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : D:\
~ %AppZHP% : D:\Documents and Settings\Françoise\Application Data\ZHP\
~ %AppData% : D:\Documents and Settings\Françoise\Application Data\
~ %Desktop% : D:\Documents and Settings\Françoise\Bureau\
~ %Favorites% : D:\Documents and Settings\Françoise\Favoris\
~ %LocalAppData% : D:\Documents and Settings\Françoise\Local Settings\Application Data\
~ %StartMenu% : D:\Documents and Settings\Françoise\Menu Démarrer\
~ %Windir% : D:\WINDOWS\
~ %System% : D:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
D: Hard drive, Flash drive, Thumb drive (Free 52 Go of 108 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
I: Hard drive, Flash drive, Thumb drive (Free 3 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- D:\WINDOWS\Explorer.exe [1037824]
[MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- D:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- D:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- D:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- D:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- D:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- D:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/1080
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/65
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 8/2064
~ Mon Bureau (My Desktop) : 0/19
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 07s



---\\ Processus lancés
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- D:\Program Files\Alwil Software\Avast4\ashServ.exe [138680] [PID.1436]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.1648]
[MD5.0C28BCC9A8A9E8CAC62A348D93DE8A46] - (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\slserv.exe [73796] [PID.1308]
[MD5.8EF654045E518AC00E52E7A1E2D3AD70] - (.Canon Inc. - Canon Camera Access Library 8.) -- D:\Program Files\Canon\CAL\CALMAIN.exe [96370] [PID.632]
[MD5.2FC33C8AF0EFEAE056F326D67AF716A0] - (.eBay Inc. - eBay Toolbar Daemon.) -- D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe [632048] [PID.1676] =>Toolbar.eBay
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- D:\WINDOWS\system32\dllhost.exe [5120] [PID.2452]
[MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [8338432] [PID.2500]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15499



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: eBay Toolbar - [HKLM]{92085AD4-F48A-450D-BD93-B28CC7DF67CE} . (.eBay Inc. - eBayTb Dynamic Link Library.) -- D:\Program Files\eBay\eBay Toolbar2\eBayTB.dll =>Toolbar.eBay
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- D:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- D:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Photorécit 3 pour Windows.lnk . (.Microsoft Corp. - Photo Story 3 for Windows.) -- D:\Program Files\Photo Story 3 for Windows\PhotoStory3.exe
O4 - GS\Program [AllUsers]: PowerpointImageExtractor V1.2.lnk . (.--- - Pas de description.) -- D:\Program Files\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - GS\Program [Paul]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Françoise]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 16 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- D:\WINDOWS\system32\VTTimer.exe
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre6\bin\jusched.exe (.not file.) =>.Oracle Corporation
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [mobilegeni daemon] D:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
O4 - HKLM\..\Run: [eBayToolbar] . (.eBay Inc. - eBay Toolbar Daemon.) -- D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe =>Toolbar.eBay
O4 - HKLM\..\Run: [DXDllRegExe] Clé orpheline
O4 - HKLM\..\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- D:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [SystweakASP] D:\Program Files\RegClean Pro\SystweakASP.exe (.not file.) =>Rogue.RegistryPowerCleaner
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
O4 - HKCU\..\Run: [NextLive] D:\Documents and Settings\Françoise\Application Data\newnext.me\nengine.dll (.not file.) =>PUP.NextLive
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [Google+ Auto Backup] D:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.not file.)
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced System Protector_startup] D:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) =>PUP.AdvancedSystemProtector
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- D:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- D:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [SystweakASP] D:\Program Files\RegClean Pro\SystweakASP.exe (.not file.) =>Rogue.RegistryPowerCleaner
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [NextLive] D:\Documents and Settings\Françoise\Application Data\newnext.me\nengine.dll (.not file.) =>PUP.NextLive
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [Google+ Auto Backup] D:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.not file.)
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [Advanced System Protector_startup] D:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) =>PUP.AdvancedSystemProtector
~ Application: Scanned in 00mn 02s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} ((no name)) - https://www.bitdefender.com/toolbox/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} ((no name)) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343895655437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349603141218
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- D:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Camera Suite - (...) [HKLM] -- {AD13BFB0-FDD2-4AFA-A8AF-9F4A950D56B7}
O42 - Logiciel: ImageScanTool V2.0.2 - (.Nom de votre société.) [HKLM] -- {F0ACDDA3-1DC3-43C0-84E6-43E927C3E2F7}
~ Logic: 41 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKLM\Software\FasterPC]
~ Key Software: 272 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/10/2012 - 15:48:27 - [0,024] ----D D:\Program Files\FileConverter_1.5
O43 - CFD: 15/04/2013 - 10:00:27 - [1,414] ----D D:\Program Files\ScreenMates
O43 - CFD: 30/11/2013 - 12:19:01 - [7,447] ----D D:\Program Files\Sim AQUARIUM 2
O43 - CFD: 01/10/2012 - 16:00:15 - [0,024] ----D D:\Program Files\WiseConvert_1.5 =>Toolbar.Conduit
O43 - CFD: 01/07/2013 - 09:57:35 - [0] ----D D:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 01/07/2013 - 09:53:54 - [0,012] ----D D:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 01/08/2011 - 11:43:27 - [0,010] ----D D:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}(2)
O43 - CFD: 06/10/2012 - 15:13:58 - [0,767] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\FileConverter_1.5
O43 - CFD: 12/02/2014 - 15:22:11 - [0] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\genienext
O43 - CFD: 01/07/2013 - 09:59:15 - [11,415] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\IM
O43 - CFD: 06/10/2012 - 15:20:15 - [0,799] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\WiseConvert_1.5 =>Toolbar.Conduit
O43 - CFD: 16/04/2013 - 13:17:55 - [0,001] ----D D:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Felix II - Français
~ Program Folder: 188 Legitimates Filtered in 00mn 19s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/02/2014 - 11:49:07 ----- . (...) -- D:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.C804F5458B60CB3C9F5CD8560B3E8BAD] - 16/02/2014 - 14:55:38 ----- . (...) -- D:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.2202F650AB66933DC385C9AEBF1B5596] - 19/02/2014 - 06:46:19 ----- . (...) -- D:\WINDOWS\wiadebug.log [513]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 19/02/2014 - 08:29:09 ---A- . (...) -- D:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.902B26896FFE676588281B1303027F03] - 19/02/2014 - 08:29:09 ---A- . (...) -- D:\WINDOWS\win.ini [759]
O44 - LFC:[MD5.D9F6F3ED055F5C45F7B26BE770687625] - 19/02/2014 - 16:13:21 ---A- . (...) -- D:\WINDOWS\wininit.ini [1442]
O44 - LFC:[MD5.C8CB90E735C0541D7BF2ABCA6076D752] - 19/02/2014 - 18:57:53 ---A- . (...) -- D:\Documents [120]
~ Files: 41 Legitimates Filtered in 00mn 36s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.CE04DBD7F44E3FEA7B54AC06AD7C9981] - 18/02/2014 - 10:25:23 ---A- - D:\WINDOWS\Prefetch\ASHDISP.EXE-204B2541.pf
O45 - LFCP:[MD5.F6AE8009132957D79881813DB53E3023] - 18/02/2014 - 13:10:43 ---A- - D:\WINDOWS\Prefetch\MICROSOFT-FIX-IT-CENTER-2010_-0329FFDF.pf
O45 - LFCP:[MD5.A862A2203B234BFDDB1BE4CB09698893] - 18/02/2014 - 13:10:48 ---A- - D:\WINDOWS\Prefetch\AUTORUN.EXE-3693A1EC.pf
O45 - LFCP:[MD5.1F648CBBD3131627C0917C5491F585AC] - 18/02/2014 - 20:28:28 ---A- - D:\WINDOWS\Prefetch\CAPTVTY-1.11.14.1-AUTOEXTRACT-1BBEC276.pf
O45 - LFCP:[MD5.5DF5C61A51DAD6BCBC9BAD0E10875CCE] - 19/02/2014 - 06:38:36 ---A- - D:\WINDOWS\Prefetch\CAMERAWINDOWDC.EXE-18604746.pf
O45 - LFCP:[MD5.CBF4FBD090722C8AB11CE057312F5C03] - 19/02/2014 - 06:55:10 ---A- - D:\WINDOWS\Prefetch\SPUNINST.EXE-00BF0844.pf
O45 - LFCP:[MD5.A19DD74A485D178E28BE264C294D2308] - 19/02/2014 - 06:55:22 ---A- - D:\WINDOWS\Prefetch\PSCUSTOMSETUPUTIL.EXE-054BB274.pf
O45 - LFCP:[MD5.D3412CA3B0D1B9DE5648EF5B2F5EA8B9] - 19/02/2014 - 15:08:08 ---A- - D:\WINDOWS\Prefetch\ASW6NOTI.EXE-20595E87.pf
O45 - LFCP:[MD5.521D90B626B82E20ADDD8BCC3B6E32A9] - 19/02/2014 - 16:11:34 ---A- - D:\WINDOWS\Prefetch\_IU14D2N.TMP-140BFB8F.pf
O45 - LFCP:[MD5.7E15B3FBAEAAC634DCB8CBB6F2F3A981] - 19/02/2014 - 17:15:20 ---A- - D:\WINDOWS\Prefetch\ASHLOGV.EXE-1BE54756.pf
O45 - LFCP:[MD5.A7D92CDC4F8AF92D9B045FC033FB4D86] - 19/02/2014 - 17:44:57 ---A- - D:\WINDOWS\Prefetch\ASHCNSNT.EXE-251535F0.pf
O45 - LFCP:[MD5.9A38EFFCACC344027913DE93DD99A45C] - 19/02/2014 - 17:45:04 ---A- - D:\WINDOWS\Prefetch\ASHPOPWZ.EXE-060AD6CA.pf
O45 - LFCP:[MD5.86F4C63DDD9951769996C3C1AC1B9480] - 19/02/2014 - 18:10:08 ---A- - D:\WINDOWS\Prefetch\HPZTSB09.EXE-0B2F530F.pf
O45 - LFCP:[MD5.6BA7CD1ED21035A7F532E9E930FBB5DD] - 19/02/2014 - 18:10:14 ---A- - D:\WINDOWS\Prefetch\VTTIMER.EXE-23FE10E9.pf
O45 - LFCP:[MD5.FBEB438D94BC9FAB99454FB47E6F8652] - 19/02/2014 - 18:10:16 ---A- - D:\WINDOWS\Prefetch\EBAYTBDAEMON.EXE-02C07143.pf =>Toolbar.eBay
O45 - LFCP:[MD5.6C37FB0ADFEDF16E6AD154E19333128E] - 19/02/2014 - 18:10:16 ---A- - D:\WINDOWS\Prefetch\HPCMPMGR.EXE-0429AD9A.pf
~ Prefetcher: 112 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
~ Keys Export: 10 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Felix II [Key] . (...) -- D:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Liens\Abonnement Adsl Haut débit avec Alice France. Page d'accueil du portail.url [721]
O61 - LFC: 16/02/2014 - 18:59:45 R--A- . (...) -- D:\Documents and Settings\Françoise\Application Data\ZHP\HOSTS.txt [449958] =>.Nicolas Coolman
O61 - LFC: 16/02/2014 - 18:59:57 ---A- . (...) -- D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [18382]
O61 - LFC: 17/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\Microsoft Office Word 2003.lnk [2573]
O61 - LFC: 18/02/2014 - 18:59:22 -SHA- . (...) -- D:\Documents and Settings\Françoise\Application Data\Microsoft\Internet Explorer\Desktop.htt [2708]
O61 - LFC: 18/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\Crédit Agricole de Champagne-Bourgogne - Accueil - Particuliers - Crédit Agricole.url [233]
O61 - LFC: 18/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\Forum Logiciels.url [272]
O61 - LFC: 18/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\Vos messages.url [1380]
O61 - LFC: 18/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Activation de Java via le panneau de configuration.url [259]
O61 - LFC: 18/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Astuces et Depannages Informatique.url [178]
O61 - LFC: 18/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Résolution des problèmes Windows Update ne fonctionne pas.url [275]
O61 - LFC: 18/02/2014 - 18:59:57 ---A- . (...) -- D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat [12334]
O61 - LFC: 19/02/2014 - 18:59:22 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\eBay\eBay Toolbar2\User_ulka23.dat [4646] =>Toolbar.eBay
O61 - LFC: 19/02/2014 - 18:59:23 -SHA- . (...) -- D:\Documents and Settings\Françoise\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\ZHP\Log.txt [133666] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\ZHP\TestsZHPDiag.txt [3390] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\ZHP\ZHPDiag.txt [43633] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\Connexion internet.url [318]
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\AVAST installation & réglages !.url [238]
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Cjoint Héberger un document Blog Informatique SHZ.url [2310]
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Les mises à jour ne s'installent plus avec Windows Update - Microsoft Community.url [1218]
O61 - LFC: 19/02/2014 - 18:59:45 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Télécharger Avast Antivirus (gratuit).url [611]
O61 - LFC: 19/02/2014 - 18:59:45 -SHA- . (...) -- D:\Documents and Settings\Françoise\IECompatCache\index.dat [65536]
O61 - LFC: 19/02/2014 - 18:59:46 -SHA- . (...) -- D:\Documents and Settings\Françoise\IETldCache\index.dat [262144]
O61 - LFC: 19/02/2014 - 18:59:48 ---A- . (...) -- D:\Documents and Settings\Françoise\Local Settings\Application Data\Google\Chrome\User Data\Default\History [1196032]
O61 - LFC: 19/02/2014 - 19:00:07 ---A- . (...) -- D:\Documents and Settings\Françoise\Mes documents\Raccourci vers ZHP.lnk [443] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 19:00:07 ---A- . (...) -- D:\Documents and Settings\Françoise\Mes documents\tr_ Fw_ L'amour n'a pas de prix.eml [11878]
O61 - LFC: 19/02/2014 - 19:00:07 -SHA- . (...) -- D:\Documents and Settings\Françoise\PrivacIE\index.dat [16187392]
O61 - LFC: 19/02/2014 - 19:00:08 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\WINDOWS.lnk [392]
O61 - LFC: 19/02/2014 - 19:00:08 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\WindowsUpdate.lnk [554]
O61 - LFC: 19/02/2014 - 19:00:08 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\ZHP.lnk [459] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 19:00:08 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\ZHPDiag (2).lnk [508] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 19:00:08 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\ZHPDiag.lnk [483] =>.Nicolas Coolman
O61 - LFC: 19/02/2014 - 19:00:08 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\ZHPScan.lnk [666] =>.Nicolas Coolman
~ 9 Fichiers temporaires (Temporary files)
~ 120 Fichiers cookies (Cookies files)
~ Files: 220 Legitimates Filtered in 00mn 46s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {E8C45DC7-EEB0-433B-9C7A-30632563842B} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {F746E47D-9786-4780-84E0-18E9236FB29C} - (Yahoo! Search) - https://fr.search.yahoo.com/
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "3ADDCA0F3CD10C34486E349E723C2E7F" . (.ImageScanTool V2.0.2.) -- D:\WINDOWS\Installer\{F0ACDDA3-1DC3-43C0-84E6-43E927C3E2F7}\ARPPRODUCTICON.exe
~ Update Products: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.977CE56F479042E8932FEC5BACFBBE48] [WIS][26/12/2013] (.35mm Film Scanner - ImageScanTool V2.0.2.) -- D:\Windows\Installer\1b5599f.msi [828928]
~ WIS: 37 Legitimates Filtered in 00mn 04s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe
SS - | Demand 15/05/2011 182768 | (gusvc) . (.Google.) - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 12/04/2011 311744 | (maconfservice) . (.CybelSoft.) - D:\Program Files\ma-config.com\maconfservice.exe
SS - | Auto 10/07/1658 0 | (moohelp) . (...) - D:\Program Files\The Cleaner\mhelper.exe
SS - | Demand 18/03/2004 65536 | (Pml Driver HPZ12) . (.HP.) - D:\WINDOWS\system32\HPZipm12.exe

SR - | Disabled 10/07/1658 0 | (aswUpdSv) . (...) - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
SR - | Disabled 24/11/2009 138680 | (avast! Antivirus) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashServ.exe
SR - | Disabled 10/07/1658 0 | (avast! Mail Scanner) . (...) - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
SR - | Disabled 10/07/1658 0 | (avast! Web Scanner) . (...) - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
SR - | Auto 31/01/2007 96370 | (CCALib8) . (.Canon Inc..) - D:\Program Files\Canon\CAL\CALMAIN.exe
SR - | Auto 13/04/2008 73796 | (SLService) . (.Smart Link.) - D:\WINDOWS\system32\slserv.exe

~ Services: Scanned in 00mn 06s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Françoise at 19/02/2014 19:01:05

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E3735] >> \Device\Harddisk0\DR0[0x83317AB8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Françoise at 19/02/2014 19:01:07

********* Dump file Name *********
D:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (17/02/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{92085AD4-F48A-450D-BD93-B28CC7DF67CE} =>Toolbar.eBay^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon =>PUP.Mobogenie^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SystweakASP =>Rogue.RegistryPowerCleaner^
D:\Program Files\WiseConvert_1.5 =>Toolbar.Conduit^
D:\Documents and Settings\Françoise\Local Settings\Application Data\WiseConvert_1.5 =>Toolbar.Conduit^
D:\Documents and Settings\Françoise\Application Data\mediabarbs =>PUP.BearShare
D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe =>Toolbar.eBay^
~ Additionnel Scan: 188816 Items scanned in 00mn 32s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/29295819-rogue-registrypowercleaner =>Rogue.RegistryPowerCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/40528410-pup-nextlive =>PUP.NextLive
~ http://nicolascoolman.webs.com/apps/blog/show/26630283-pup-advancedsystemprotector =>PUP.AdvancedSystemProtector
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare =>PUP.BearShare
~ MSI: 8 link(s) detected in 00mn 32s



~ 1271 Legitimates filtered by white list
End of the scan (541 lines in 03mn 59s)(0)
0
Réponse 23 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
19 févr. 2014 à 22:32
J'ai vu ton message :)

On continue demain :)
0
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 22:32
merci
0
Réponse 24 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 20/02/2014 à 09:53
bonjour
je n'arrivais pas a envoyer de réponses
donc j'ai fait une restauration ce qui m'a m a ramené a avast 4.5 familiale qui ne fonctionne pas donc surement a suprimer ??et apparament je peut me connecter!!!!!?
du moins j'espere

donc probleme avec avast 9 ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 10:51
Tout est à refaire :(

Tu n'avais même pas installé avast 9 puisque le téléchargement te disais qu'il était corrompu :(
0
Réponse 26 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
20 févr. 2014 à 10:59
re
si je l'ai installé apres un redemarrage de l'ordi
et c'est là que je pouvais plus ecrire ou repondre aux messages
0
Réponse 27 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 11:02
Du coup je te propose de passer sur AVG !

Tu va pas rester sur une vieille version d'Avast

Qu'en penses tu?
0
Réponse 28 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 20/02/2014 à 11:05
re
oui je suis d'accord mais il va falloir réinstaller avast 4.5 familial
j'ai toutes les boules bleues mais ne fonctionne pas
0
Réponse 29 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 11:07
Désinstaller plutôt?
:)
0
Réponse 30 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
20 févr. 2014 à 11:08
re
donc je désinstalle et essaie de réinstaller avast familiale bleu ??
0
Réponse 31 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 11:10
Tu désinstalles avast et installe AVG :)

0
Réponse 32 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
20 févr. 2014 à 11:12
re
c'est quoi AVG ?
0
Réponse 33 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 11:14
Un antivirus tout comme Avira ou avast :)

A toi de choisir ;)
0
Réponse 34 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
20 févr. 2014 à 11:16
re
avast 4.5 ne veut pas ce désinstaller
faut'il que je face une restauration pour revenir a avast 9 et là desinstaller ce dernier pour installer un autre anti virus ???
0
Profil bloqué
20 févr. 2014 à 11:20
Pour désinstaller avast c'est en mode sans échec avec prises en charge de réseau
Puis sur Internet écrit : désinstaller avast

Puis va sur le site davast télécharger l'utilitaire de désinstallation
0
Réponse 35 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 11:19
Utilise revo pour le désinstaller :)

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
0
Réponse 36 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 20/02/2014 à 12:00
re
j'ai enfin desinstaller avast je n'ai plus d'antivirus lequel est le mieux en gratuit ??
j'avais l'ancienne version boule bleue je vais essayer de la trouver
merci
0
Réponse 37 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 12:00
http://www.filehippo.com/fr/download_avg_antivirus/
0
Réponse 38 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 20/02/2014 à 15:05
re
enfin me revoilà j'ai effectivement retrouvé avast 4.5 familial pas la même clé
exiprant le 1er avril2014 at date expiration mises a jour lundi 1 avril 2013 01 00 00 ou est ce un N°
voilà ce qui est ecrit, je ne comprend pas
mais au redémarrage ie ne démarrait pas (c'est mon 1er poste)
j'ai entré avast avant d'avoir vu votre dernier message ???? me proposant filehippo
0
Réponse 39 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 15:10
Désinstalles cette version d'avast qui est largement dépassée

Installes AVG
0
Réponse 40 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 20/02/2014 à 15:44
ok je vais essayé
merci mais quelle version ??
ccm il y en a plusieurs est ce la 8.5 et sur fillippo aussi 32 ou 64 bit ?
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.
Pisceneo -
bazfile -

19 réponses